Estamos acostumbrados a ver sitios donde podemos encontrar vulnerabilidades que afectan a aplicaciones, sitios web y en general cualquier software o dispositivo que utilicemos. Problemas que pueden permitir la entrada de intrusos y comprometer la seguridad y privacidad. Ahora bien, ¿podríamos encontrar un sitio donde ver fallos en el malware? Eso es lo que ha realizado un investigador de seguridad con su nuevo proyecto, MalVuln, donde recopila todas las vulnerabilidades detectadas en el software malicioso.
MalVuln, un servicio para encontrar fallos en el malware
Ha sido creado por el investigador de seguridad John Page. MalVuln es un nuevo portal con la idea de que cualquiera pueda agregar vulnerabilidades que ha detectado en el malware. Fallos que pueden permitir o facilitar su eliminación. Una manera de que entre todos puedan compartir conocimientos.
El objetivo no es otro que combatir el software malicioso. Ya sabemos que hay muchas amenazas que de una u otra forma podría comprometer nuestra seguridad. Muchos tipos de virus que están presentes en todo tipo de dispositivos. Esto es un problema importante, por lo que siempre debemos protegernos adecuadamente.
Al igual que los programas legítimos, los sistemas operativos o dispositivos que usen los usuarios pueden tener vulnerabilidades, ocurre algo similar en el malware. Siempre que haya fallos, que haya errores, los investigadores de seguridad encargados de encontrar una solución para combatir un determinado software malicioso van a tener una mayor probabilidad de éxito.
Si analizamos el sitio web MalVuln, nos encontramos con un portal similar a cualquier otro de divulgación de vulnerabilidades. Pero claro, en este caso no aparecen programas legítimos o cualquier software que pueda tener un fallo y ser explotado por un atacante. En esta ocasión lo que vamos a ver es el nombre del malware y la vulnerabilidad descrita, con los detalles técnicos y el código de explotación de prueba de concepto. De esta forma, cualquier investigador de seguridad podría usarlo.
MalVuln, pionero en recopilar fallos de malware
Según indica su creador, John Page, MalVuln es el primer sitio que hay con esta misión. Es la primera plataforma en la que podemos ver recopilados fallos que hay en malware. De momento hay 45 vulnerabilidades registradas. Algunas de ellas corresponden a amenazas actuales, mientras que otras son de cepas de malware antiguo.
El aspecto de la web es muy sencillo. Si accedemos a su página web nos encontraremos con un sitio como vemos en la imagen, con las diferentes vulnerabilidades de malware que han ido detectando y puestas a disposición de cualquier usuario.
La idea es que la lista vaya aumentando considerablemente. No se trata solo de fallos que encuentra el responsable del sitio, sino que la propia comunidad vaya aportando sus descubrimientos. De esta forma habrá más fallos detectados de software malicioso y una mayor probabilidad para poder protegernos en Internet.
La seguridad en la red es un factor muy importante y debe estar presente en todo momento. Tener software de seguridad, como un antivirus, es fundamental. Pero también lo es disponer de las últimas actualizaciones del sistema, así como el sentido común y no cometer errores.