Miércoles 19 / 06 / 2013

Neoteo Revista de Tecnologia

El antivirus de Sophos “se atacó a sí mismo”

Lisandro Pardo . Vista 7457 veces

8 Votos
11 Comentarios
11>> comenta

A pesar de los esfuerzos que hacen las empresas de seguridad por evitar a los llamados “falsos positivos”, nunca falta el ejemplo de archivo que es mal identificado. Sin embargo, recordamos a la perfección algunos ejemplos en los que un falso positivo se sale de control. Tanto AVG como Avast debieron circular por esa oscura ruta en el pasado, y ahora es el turno de Sophos. Un problema en una de sus firmas provocó que las actualizaciones de varios programas, incluyendo las del mismo antivirus, fueran detectadas como malware. Sophos ya corrigió el problema, pero algunos usuarios todavía están recogiendo los pedazos.

Cuando el departamento de soporte técnico de cualquier empresa registra un pico inusitado de actividad y las llamadas en espera comienzan a acumularse, no hay que ser un genio para comprender que algo malo está pasando. En el caso de una empresa de seguridad informática, un incidente de esa clase es mucho más preocupante. Ahora, no debemos olvidar que quienes crean a nuestras herramientas preferidas a la hora de proteger a nuestros ordenadores son humanos, y la posibilidad de un error siempre está presente. Todavía recuerdo muy bien el incidente que AVG sufrió con el archivo user32.dll en Windows XP, por el cual debió regalar a la mayoría de sus usuarios licencias para sus programas. Cerca de un año después, Avast se vio forzado a corregir un problema similar. En 2010 fue el turno de McAfee. Y en los últimos días, quien quedó atrapado en la trinchera fue el antivirus de Sophos.

La respuesta fue rápida, pero esta clase de problemas no son pequeños bajo ninguna circunstancia

¿Qué fue lo que sucedió? El antivirus recibió una actualización que tenía un error en sus firmas de detección. Al aplicar este update, el antivirus comenzó a detectar un malware identificado como “Shh/Updater-B”. Desde cierto punto de vista, el antivirus estaba haciendo su trabajo, pero con el error en las firmas, los “archivos infectados” eran en realidad actualizaciones legítimas de programas como Adobe Reader, Java, y aunque parezca mentira, el antivirus mismo. Este último punto fue el que agravó el problema: Cualquier intento de corrección remota a través de una actualización general, era bloqueado por el antivirus que obedecía a su base de datos defectuosa.

Sophos ya publicó una disculpa oficial en la Web a través de su CEO, y con más de veinticinco años en la industria, es la primera vez que debe lidiar con un incidente de esta clase. Como si fuera poco, tampoco faltaron los clásicos oportunistas que no perdieron tiempo en poblar la Web con falsos anuncios de soporte técnico, intentando cobrar a los usuarios afectados sumas cercanas a los 300 dólares para brindar la solución (es necesario recordar que el soporte técnico de Sophos es gratuito para todos sus clientes). El falso positivo del “Shh/Updater-B” será una mancha en el expediente con la que Sophos deberá convivir, aunque su respuesta ante la situación estuvo más que a la altura.

La disculpa del CEO de Sophos: Haz clic aquí

Tags:

¿Y tú, qué opinas?

#1

HJ.0X00 miércoles, 26 de septiembre de 2012, 14:10

jeje...

Responder >> Votos: 5 de 9
#2

krathos1975 miércoles, 26 de septiembre de 2012, 15:11

Siempre digo que los antivirus son peores que los virus.... Cualquiera sea. Cuando le instalas un AV a la PC es como si querés andar en lancha y no levantas del todo el ancla, si vas a avanzar, pero lento e ineficientemente, encima capaz que rompes el motor, pasa lo mismo con las compus, aparte el antivirus supone que tenes algo de conocimientos, si se lo pones a una persona que no sabe nada probablemente los virus le pasen lo mismo, encima no evita la instalación de programas indeseados ("esos que se instalan solos según mucha gente"), demás esta decir de la fragmentación del disco y la basura en el registro. Chicos y chicas, hay programas tremendamente superiores al antivirus y, por ahora... Leer más

Responder >> Votos: 2 de 24
#3

linuxman miércoles, 26 de septiembre de 2012, 19:03

jajaja...

Responder >> Votos: 3 de 5
#4

demente miércoles, 26 de septiembre de 2012, 19:11

"no debemos olvidar que quienes crean a nuestras herramientas preferidas a la hora de proteger a nuestros ordenadores son humanos"

y cuales son las cosas creadas por inhumanos?

Responder >> Votos: 2 de 10
#5

prospector_1 miércoles, 26 de septiembre de 2012, 19:38

#2 Tenes TODA la razon del mundo el deep freeze es mejor que cualquier antivirus que pueda existir, solo que la mayoria de la gente "comun" no sabe como usarlo

Responder >> Votos: -8 de 12
#6

rigor mortis miércoles, 26 de septiembre de 2012, 20:10

#4 Los hongos que tienes en tu culo.

Responder >> Votos: 9 de 11
#7

Katmai miércoles, 26 de septiembre de 2012, 20:45

#2 Estás bien equivocado con el deep freeze, yo he visto bastantes compus con virus y el deep freeze como si nada. Los antivirus pues como las modas un día uno es el rey al siguiente es la mayor de las porquerías por otro lado concuerdo contigo en que el antivirus no es la solución total y hasta pueden poner lentos nuestros sistemas, el detalle está en el usuario y su educación con respecto a las amenazas informáticas.

Responder >> Votos: 3 de 3
#8

Juan P. miércoles, 26 de septiembre de 2012, 23:53

#5 Una real mierda es el deep freeze. No puedo ceer que gente defienda a algo peor que el cancer. Idiotas.

Responder >> Votos: 1 de 5
#9

chancho jueves, 27 de septiembre de 2012, 06:00

#4 la mierda de gato por ejemplo, es creada para ti por tu lindo gatito no humano.

Responder >> Votos: 3 de 3
#10

darkghost jueves, 27 de septiembre de 2012, 08:37

sera que todos pasan por eso o que puede ser familiar de panda antivirus? xD

Responder >> Votos: 0 de 0
#11

ignacio jueves, 27 de septiembre de 2012, 10:46

vaya antivirus, menos mal que uso http://www.kaspersky.com/sp

Responder >> Votos: -3 de 3
Cargando...