Si usas BitDefender de antivirus actualiza ya, ha sido hackeado

La propia compa?��a ha confirmado el agujero de seguridad en la versi��n gratuita Windows Antivirus 2020.

Actualizado a 25 de septiembre de 2019 16:54 CEST

Tan antiguos como la propia Inform��tica, los virus inform��ticos es algo con lo que hemos aprendido a convivir, sobre todo en la ��poca presente en la que han encontrado en el entorno online y las redes sociales actuales un aut��ntico campo de acci��n. Que pirateen un programa o dispositivo es ya algo habitual; que logren colar malware en apps que son en apariencia seguras de descargar porque est��n en la Google Play Store es algo que preocupa y mucho; que consigan hackear un programa antivirus y sea usado para el fin contrario dispara las alarmas.

El fallo de seguridad de BitDefender

Nacida en 2001, BitDefender es una de las principales compa?��as de seguridad inform��tica del mundo, y desarrolla y distribuye software antivirus, software de seguridad end-point y otros productos y servicios de ciberseguridad, con cerca de 500 millones de usuarios a nivel mundial y en el Top Ten 2017 de los productores de seguridad inform��tica para Windows. Es un antivirus del que fiarse, pero que ha sido hackeado esta semana en una de sus versiones.

Los analistas de seguridad de SafeBreach descubrieron el pasado d��a 19 una brecha cr��tica de seguridad en el programa BitDefender Antivirus Free 2020, una brecha que permite a un hacker obtener un control completo de un ordenador Windows que tenga este antivirus instalado. La vulnerabilidad en s�� es tan preocupante porque la DLL (biblioteca de enlace din��mico) cargada en la memoria del sistema por el programa no tiene protecci��n en cuanto a asegurar que la DLL es de la propia compa?��a BitDefender.

Esto significa que un hacker puede crear su propia DLL e inyectarla dentro del software de BitDefender Antivirus Free 2020 usando un exploit conocido como ��DLL hijacking��. Lo peor, es que el programa de antivirus de BitDefender carga la DLL cada vez que reiniciamos el software, por lo que si se trata de una versi��n hackeada, esta forma de ejecuci��n har��a que el pirateo fuese persistente y casi imposible de rastrear.

Solo afecta a la versi��n gratuita

La buena noticia de todo esto es que la vulnerabilidad s��lo afecta a esta versi��n, que es la gratuita de BitDefender Antivirus 2020, no a la de pago. Algo confirmado por la propia BitDefender, que ha reconocido el error y lanzado ya un parche para solventar el problema. Una actualizaci��n que debes instalar ya en caso de que uses esta versi��n gratuita de BitDefender.