Si basamos buena parte de nuestra seguridad informática en la instalación y activación de un antivirus como escudo frente a amenazas informáticas, Google puede haber pinchado definitivamente ese globo. Y es que según un miembro de Project Zero, el antivirus Kaspersky allanaría el camino a un atacante para ejecutar código malicioso en nuestro sistema.
Tavis Ormandy, miembro de Google Project Zero es el que ha dado la voz de alarma sobre la amenaza que el antivirus Kaspersky puede suponer para los propios s. Curiosamente, este software trata de evitar este tipo de situaciones pero al parecer existe una vulnerabilidad descubierta en las versiones 15 y 16 de
Project Zero aconseja a Kaspersky implementar el sandboxing
Los expertos en seguridad creen que es responsabilidad directa de las propias compañías como Kaspersky o FireEye, que también sufrió un problema similar al descubrirse una vulnerabilidad sobre sus productos a principios de mes, el velar para que los s cuenten con la máxima protección posible. Hablamos en algunos casos de herramientas antivirus que ofrecen características por el pago de una licencia anual sobre dicho producto para contar con un escudo activo de forma permanente y actualizada.
Desde Project Zero se aconseja a implementar siempre tecnologías de aislamiento de procesos (sandboxing) como una manera de limitar los daños y reducir la exposición a riesgos de seguridad de los s, algo que ya se utiliza en el propio navegador Google Chrome y que ayudar a contener el malware que haya podido infectar nuestro sistema.