Si usas antivirus de Symantec o Norton, actualiza ahora mismo: sufren un grave fallo

Los antivirus de Symantec, dueña también de Norton, son utilizados por millones de consumidores y empresas de todo el mundo. Es una de las principales firmas de seguridad informática y, sin embargo, 25 de sus programas sufren una seria vulnerabilidad que dejan los ordenadores de los usuarios abiertos a ataques. El fallo permitiría a un atacante externo tomar el control del odernador del usuario de forma sencilla. La única solución: actualizar ahora mismo los programas.

TE PUEDE INTERESAR

Grabaciones secretas: así de fácil es que te espíen con el móvil (y cómo evitarlo)

S. F.

El fallo de seguridad ha sido detectado por Tavis Ormandy, investigador del Project Zero de Google, una unidad que se dedica a encontrar vulnerabilidades no descubiertas con anterioridad. En un artículo detallando los fallos, Ormandy explica que estos son "graves" y que "no requieren interacción del usuario, afectan a la configuración por defecto. En algunos casos en Windows, se carga incluso código vulnerable en el kernel, lo que resulta en una destrucción remota de la memoria del kernel". Es decir, afecta al propio corazón del sistema operativo Windows.

Symantec ha reconocido el fallo y publicado un artículo explicando lo ocurrido poco antes de que Ormandy diera a conocer su hallazgo. El investigador de Google ha estado trabajando con la firma de seguridad en solucionar las vulnerabilidades, ya que el objetivo no es coger desprevenida a la compañía sino evitar males mayores en ataques informáticos.

Hay 17 programas de Symantec afectados, utilizados por empresas de todos los tamaños, y 8 programas de Norton, usados por consumidores

En total, hay 17 programas de Symantec afectados, utilizados por empresas de todos los tamaños en medio mundo, y 8 programas de Norton, usados por consumidores. Según Ormandy, el principal riesgo de la vulnerabilidad es su capacidad de extenderse de forma viral de ordenador a ordenador dentro de una red, por ejemplo, en una empresa, aunque también entre distintos PCs de usuarios conectados a internet.

"Solo con enviar por email un archivo a una posible víctima o un enlace a un programa malicioso [que aproveche la vulnerabilidad] es suficiente para desencadenar el ataque. La víctima no necesita ni abrir el archivo ni interactuar con él de ninguna forma. Dado que no se necesita interacción, es un fallo con unas consecuencias potencialmente devastadoras para los usuarios de Symantec o Norton", explica.

Symantec ya ha confirmado que ha lanzado actualizaciones automáticas a todos los usuarios de sus antivirus (Norton incluido). En la mayoría de los casos deberían ejecutarse de forma instantánea, pero es posible no no ocurra así en todos los ordenadores. Por eso es importante que si usas antivirus de esta compañía, eches un vistazo al apartado de actualizaciones para ver si se ha ejecutado alguna recientemente. Si no es así, busca nuevas actualizaciones y ejecútalas. Esta vulnerabilidad es una nueva muestra de que ni las propias compañías de seguridad (y por extensión sus usuarios) están libres de ataques.