Si usas BitDefender de antivirus actualiza ya, ha sido hackeado
La propia compañía ha confirmado el agujero de seguridad en la versión gratuita Windows Antivirus 2020.
Tan antiguos como la propia Informática, los virus informáticos es algo con lo que hemos aprendido a convivir, sobre todo en la época presente en la que han encontrado en el entorno online y las redes sociales actuales un auténtico campo de acción. Que pirateen un programa o dispositivo es ya algo habitual; que logren colar malware en apps que son en apariencia seguras de descargar porque están en la Google Play Store es algo que preocupa y mucho; que consigan hackear un programa antivirus y sea usado para el fin contrario dispara las alarmas.
El fallo de seguridad de BitDefender
Nacida en 2001, BitDefender es una de las principales compañías de seguridad informática del mundo, y desarrolla y distribuye software antivirus, software de seguridad end-point y otros productos y servicios de ciberseguridad, con cerca de 500 millones de usuarios a nivel mundial y en el Top Ten 2017 de los productores de seguridad informática para Windows. Es un antivirus del que fiarse, pero que ha sido hackeado esta semana en una de sus versiones.
Los analistas de seguridad de SafeBreach descubrieron el pasado día 19 una brecha crítica de seguridad en el programa BitDefender Antivirus Free 2020, una brecha que permite a un hacker obtener un control completo de un ordenador Windows que tenga este antivirus instalado. La vulnerabilidad en sí es tan preocupante porque la DLL (biblioteca de enlace dinámico) cargada en la memoria del sistema por el programa no tiene protección en cuanto a asegurar que la DLL es de la propia compañía BitDefender.
Esto significa que un hacker puede crear su propia DLL e inyectarla dentro del software de BitDefender Antivirus Free 2020 usando un exploit conocido como ‘DLL hijacking’. Lo peor, es que el programa de antivirus de BitDefender carga la DLL cada vez que reiniciamos el software, por lo que si se trata de una versión hackeada, esta forma de ejecución haría que el pirateo fuese persistente y casi imposible de rastrear.
Solo afecta a la versión gratuita
La buena noticia de todo esto es que la vulnerabilidad sólo afecta a esta versión, que es la gratuita de BitDefender Antivirus 2020, no a la de pago. Algo confirmado por la propia BitDefender, que ha reconocido el error y lanzado ya un parche para solventar el problema. Una actualización que debes instalar ya en caso de que uses esta versión gratuita de BitDefender.