Imagen: Shutterstock (Autor: John David Bigl III)
Los usuarios esperan que, cuando una empresa que se dedica al desarrollo de software de forma profesional lanza un producto al mercado, dicho producto funcione de forma segura y consciente.
Eso es lo que ocurre, paradójicamente con la herramienta antirrobo Absolute Computrace de Absolute Software, según denuncia la empresa de seguridad Kaspersky Lab, que también critica que este software con un componente BIOS es capaz de ejecutarse sin autorización y “está diseñado para sobrevivir a [la] limpieza del sistema”.
Lo más preocupante de todo es que permitiría activar código de forma remota porque su protocolo de red no exige que la información vaya asegurada mediante cifrado.
“Existen actores con capacidad para acceder directamente a las redes de datos y que pueden secuestrar los equipos que ejecutan Absolute Computrace. Se puede manipular la comunicación de este software para que instale un spyware en el equipo víctima”, especifica el analista Vitaly Kamluk, añadiendo que “una herramienta tan potente […] debe utilizar mecanismos de autentificación y cifrado para continuar dando un servicio de alta calidad”.
Aunque no se ha constatado que este software esté siendo empleado para atacar a los usuarios vinculados a él, el peligro está ahí.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
