Cuando el software legítimo se torna malware
Kaspersky Lab advierte de que la solución Absolute Computrace de Absolute Software, que no requiere de autorización para ejecutarse, cuenta con fallos de seguridad preocupantes.
Los usuarios esperan que, cuando una empresa que se dedica al desarrollo de software de forma profesional lanza un producto al mercado, dicho producto funcione de forma segura y consciente.
Pero no siempre es así. A veces un software que en teoría es legítimo se puede acabar convirtiendo en una pieza maliciosa dentro del ordenador, llegando a ser identificado como virus e incluso ofreciendo un agujero a ciberdelincuentes potenciales para que se cuelen donde no deberían y comiencen a hacer de las suyas.
Eso es lo que ocurre, paradójicamente con la herramienta antirrobo Absolute Computrace de Absolute Software, según denuncia la empresa de seguridad Kaspersky Lab, que también critica que este software con un componente BIOS es capaz de ejecutarse sin autorización y “está diseñado para sobrevivir a [la] limpieza del sistema”.
Lo más preocupante de todo es que permitiría activar código de forma remota porque su protocolo de red no exige que la información vaya asegurada mediante cifrado.
“Existen actores con capacidad para acceder directamente a las redes de datos y que pueden secuestrar los equipos que ejecutan Absolute Computrace. Se puede manipular la comunicación de este software para que instale un spyware en el equipo víctima”, especifica el analista Vitaly Kamluk, añadiendo que “una herramienta tan potente […] debe utilizar mecanismos de autentificación y cifrado para continuar dando un servicio de alta calidad”.
Aunque no se ha constatado que este software esté siendo empleado para atacar a los usuarios vinculados a él, el peligro está ahí.