El mundo de antivirus

miércoles 19 de julio de 2017

El mensaje de la empresa Doctor Web sobre la detección de una vulnerabilidad en el sitio web de servicios públicos llamó mucha atención de los sitios web de noticias.

Así mismo, en el texto de nuestra noticia no hay información sobre virus o troyanos en el sitio web de servicios públicos.

¿Qué paso en realidad, es peligroso para usuarios ordinarios?

Para entender qué paso, vamos a compararlo con el hackeo de M.E.Doc en Ucrania. A primera vista, los casos son incomparables: por una parte, una noticia sobre el hackeo sin víctimas. Por otra parte — una epidemia importante con muchas empresas infectadas. Pero todo esto solo a primera vista.

En realidad, en ambos casos observamos circunstancias similares:

• Implementación de la vulnerabilidad usando la cual los malintencionados podían añadir o quitar un código nocivo (en el sitio web o en las actualizaciones de productos respectivamente).
• Falta de actividad de los malintencionados una vez implementado el programa.

Es decir, la vulnerabilidad detectada por los expertos de Doctor Web en el sitio web de servicios públicos es un programa no activo en el momento de detección que permite realizar las acciones necesarias para los malintencionados en el momento requerido. El código detectado no es troyano ni virus, pero permite realizar las acciones nocivas cuando los malintencionados lo necesiten. Al igual que en caso de infección de la empresa ucraniana.

¿Qué querían hacer los malintencionados al implementar el código? ¿Tenían previsto activar el programa para la infección masiva de usuarios? Es muy probable que nunca lo sepamos. Pero es lo que pudo ocurrir en cualquier momento.