Malwarebytes Anti-Malware es una de las herramientas de seguridad más utilizadas para analizar el sistema en busca de malware, generalmente aquel que no es detectado por las soluciones antivirus convencionales, a fin de poder tener una segunda opinión sobre si nuestro sistema está realmente libre de malware y software no deseado o no. Su principal característica, además de su completa base de datos de malware, es que su motor de análisis, tanto a demanda como en tiempo real, no causa problemas con los motores de los antivirus convencionales, por lo que puede estar instalado perfectamente con ellos.
Al igual que ocurre con las herramientas de seguridad convencionales, es necesario mantener Malwarebytes Anti-Malware actualizado a la última versión de manera que los piratas informáticos no puedan aprovecharse de fallos de seguridad conocidos para saltarse la capa de protección de esta herramienta y lograr infectar así el sistema.
El pasado mes de noviembre de 2015, un investigador de seguridad de Google informó a la empresa de una serie de vulnerabilidades en su software de seguridad que podían permitir a piratas informáticos tomar el control de la herramienta, deshabilitarla e incluso sustituir una actualización por una versión modificada.
Uno de los fallos más graves tiene que ver con la forma en la que Malwarebytes Anti-Malware se conecta a los servidores y descarga las actualizaciones de la base de datos. Aunque los datos están cifrados, la conexión con el servidor de descarga se realiza a través del protocolo HTTP, por lo que con un simple comando de OpenSSL estos datos pueden descifrarse e incluso modificarse para, por ejemplo, realizar un cambio en el registro de Windows una vez se vaya a instalar la actualización. Los archivos incluyen un fichero MD5 para evitar que estos sean suplantados, sin embargo, este fichero también viaja de forma no segura entre el cliente y el servidor, por lo que también puede ser modificado ya que no está firmado digitalmente.
Pocos días después de conocer la vulnerabilidad, los responsables de Malwarebytes Anti-Malware la solucionaron de cara al servidor, aunque la vulnerabilidad de cara a los clientes ha seguido abierta a falta de realizar las pruebas oportunas en el cliente para comprobar que, efectivamente, el problema también ha sido solucionado en la nueva versión.
Los usuarios de la versión Premium de Malwarebytes Anti-Malware pueden «auto-protegerse»
A principios de esta semana, Malwarebytes hizo público este fallo de seguridad en su herramienta Malwarebytes Anti-Malware y ha confirmado que ya se encuentra ultimando el parche, el cual llegará a los usuarios en pocos días y solucionará definitivamente este fallo de seguridad. Mientras llega, los usuarios de la versión «premium» pueden protegerse habilitando la auto-protección en el apartado Configuración > Opciones avanzadas.
Los usuarios de la versión gratuita no cuentan con esta opción, por lo que no pueden protegerse hasta que se libere la actualización.
Aprovechando esta vulnerabilidad, Malwarebytes ha anunciado su nuevo programa bug-bounty, donde recompensará con hasta 1000 dólares a aquellos usuarios o empresas que reporten fallos de seguridad en sus productos.
¿Eres usuario de Malwarebytes Anti-Malware? ¿Qué opinas sobre este fallo de seguridad?
Quizá te interese:
- Malwarebytes presenta su nuevo Malwarebytes Anti-Ransomware
- Cómo ejecutar un antimalware junto a un antivirus sin problemas de incompatibilidad