22 diciembre 2024

Aparentemente dos firmas de seguridad también tienen código similar al de Superfish en sus aplicaciones

broken-lock

Según reporta Ars Technica, el investigador en seguridad informática Filippo Valsorda develó que un par de aplicaciones antivirus y de privacidad en línea de las empresas de seguridad informática Lavasoft y Comodo, al igual que Superfish permiten que ordenadores acepten certificados de sitios HTTPS, lo que expone a los usuarios a los ataques del tipo Man-in-the-Middle, a través del cual un hacker puede acceder a la información privada del usuario.

Las aplicaciones que incluyen este código son Ad-aware Web Companion de Lavasoft, que aparentemente utiliza código bajo licencia de Komidia, el cual posee esta vulnerabilidadPrivDog de la empresa Comodo.

Lo peor en este caso es que si resulta ser verdad, ya que las empresas todavía no confirmaron si esto es cierto o no, son dos empresas de seguridad informática que se suponen tienen que están al tanto de estas cosas.

Entre Superfish y estas dos aplicaciones, más otras doce descubiertas en estos días, ya son 15 las aplicaciones que permiten ataques de este tipo.

Imagen Mike Myers

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →