Seguridad Informática. Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Desde algo simple como tu historial de navegación, hasta tus correos electrónicos o datos de cuentas bancarias.

huella digital - Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Hace exactamente 15 días se reportó en el grupo de Google Security Research un problema bastante critico con el antivirus AVG. Cuando un usuario instala el famoso antivirus en su ordenador, automáticamente y sin solicitar consentimiento una extensión para Chrome llamada “AVG Web TuneUp” se instala de manera forzosa en el navegador.

El problema con esto es que la extensión utiliza un proceso de instalación bastante complicado para poder saltarse todas las pruebas de malware que realiza Chrome para evitar que se abuse de la API JavaScript del navegador. “AVG Web TuneUp” hace esto con el propósito de secuestrar loas ajustes de búsqueda y la página de nueva pestaña de Chrome. La extensión ha sido instalada casi 9 millones de veces según las estadísticas de la Chrome Web Store.

La extensión está rota y expone a sus usuarios

huella digital - Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Aunque AVG solo usa la extensión para secuestrar tu página de nueva pestaña y cambiar tu buscador, el código está tan roto que un exploit puede hacerse con el historial de navegación del usuario, y todo tipo de datos personales en Internet.

Como explica uno de los miembros del equipo de Google, la extensión básicamente elimina la seguridad web para esos casi 9 millones de usuarios de Chrome. Entre los posibles riesgos que señala, un atacante puede aprovecharse del hecho de que la extensión permite a cualquier sitio web ejecutar un script en el contexto de cualquier otro dominio, es decir que fulano.com puede leer el correo de mail.google.com o cualquier otra cosa que le parezca.

AVG solucionó el problema a medias

huella digital - Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos

Cuatro días después de que un miembro del equipo de Google se pusiese en contacto con AVG, una versión “arreglada” de la extensión fue enviada a la Chrome Web Store. Sin embargo, la supuesta solución fue catalogada de inaceptable por parte de Google puesto que no corrige el fallo de seguridad. El 20 de diciembre AVG entregó un nuevo arreglo, que aún supone un riesgo para el usuario que puede tener en peligro desde su email hasta sus cuentas bancarias.

Para el 28 de diciembre AVG parece haber solucionado los posibles fallos, pero las instalaciones de la extensión han sido deshabilitadas mientras el equipo de la Chrome Web Store investiga posibles violaciones de sus políticas.

La conclusión a todo esto es que la empresa responsable de la que debería ser una solución antivirus, inyecta descaradamente malware en tu navegador para acceder a tus datos de navegación, y añadirte un montón de basura al buscador y tus pestañas de inicio con la excusa de que están protegiéndote de amenazas en la web, cuando irónicamente están haciendo todo lo contrario. Además de todo queda claro que el equipo de desarrollo y encargado de solucionar el problema ha sido bastante ineficiente en resolver el desastre que ellos mismos crearon, si tomamos en cuenta el hilo público en Google Code. Queda del usuario decidir si seguirá confiando en AVG y sus productos, o si un fallo tan grave como este merece que nadie utilice su software nunca más.

Fuente: hipertextual

http://hipertextual.com/2015/12/antivirus-avg-fallo-de-seguridad?utm_content=buffer0b4c2&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer#

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
https://inbiosys.wordpress.com/

E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1109
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

0 Responses to “Seguridad Informática. Si usas el antivirus AVG todos tus datos de navegación pueden haber sido comprometidos”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




enero 2016
L M X J V S D
« Dic   Feb »
 123
45678910
11121314151617
18192021222324
25262728293031

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 53 seguidores

Categorías

Comentarios recientes

josefina nidia avant… on Seguridad Informática. Cerca d…
Claudia on Seguridad Informática. Sony la…

Actualizaciones de Twitter