¿Es Seguro usar Avast en el 2024?

Con Avast, Gen Digital cuenta con la reputación para crear soluciones de seguridad eficaces para combatir virus y otras amenazas. Pero ¿son realmente seguras y de confianza estas soluciones? Es probable que hayas escuchado las últimas noticias en las que Avast es multada con 16,5 millones por almacenar y vender información de los clientes. En esta publicación, examinaremos por qué algunos usuarios sospechan de Avast y si aún puedes seguir confiando en los productos de este desarrollador.

¿Es seguro Avast?

Las soluciones de Avast son famosas entre millones de usuarios de todo el mundo. Además, los expertos independientes también las califican muy bien: en la prueba de SE Labs del segundo trimestre del 2022, por ejemplo, el software Avast detectó el 98 % de las amenazas, solo un poco por debajo de Kaspersky y McAfee, que compartieron el primer puesto (con el 100 % de las amenazas detectadas). Dicho esto, a lo largo de los años, Avast ha sufrido una buena cantidad de incidentes desagradables, lo que hace que muchos usuarios y expertos se pregunten si son realmente seguros sus productos.

Los problemas de seguridad de Avast

Avast ha defraudado a sus usuarios muchas veces. En el 2017, más de dos millones de personas descargaron una versión de CCleaner, una de las soluciones de la empresa, infectada con malware.

Pero el 2019 fue aún más desafortunado para Avast: la compañía informó que su red interna se había visto comprometida por unos intrusos, cuyo objetivo probablemente era el de obtener acceso a ese mismo CCleaner. Y la cosa no quedó ahí. Poco tiempo después, un grupo de expertos independientes revelaron que las extensiones de navegador de Avast recopilaban datos de los usuarios sin su consentimiento, una actividad del todo innecesaria para su protección.

Más adelante, a principios del 2020, se informó que Avast estaba compartiendo los datos de los usuarios con su filial, Jumpshot, que luego los vendió a grandes corporaciones.

Para poder ejecutarse correctamente, el software antivirus necesita acceso completo al dispositivo y a su sistema operativo (de lo contrario, no puede detectar ni neutralizar virus y otras amenazas), además de tener que estar en constante contacto con los servidores para mantener las bases de datos actualizadas. Por ello, cuando se elige un antivirus es muy importante prestar atención a su reputación.

Una vez instalado, Avast tiene acceso a un gran volumen de datos de usuario. Y, aunque hasta la fecha no hay pruebas de mal comportamiento por parte de la empresa o la inseguridad de sus productos, son varios los incidentes a lo largo de los años que pueden hacer que los usuarios se cuestionen la confianza en las soluciones de Avast.

El código malicioso en CCleaner

En julio del 2017, Avast compró la empresa británica Piriform, desarrolladora de CCleaner, una popular solución de optimización y mantenimiento de PC con un total de dos mil millones de descargas (en el 2016).

Poco después, los días 15 y 24 de agosto, se lanzaron nuevas versiones del producto, CCleaner 5.33.6162 y CCleaner Cloud 1.7.0.3191, y en septiembre, los expertos de Cisco Talos y Morphisec ya habían detectado código malicioso en los instaladores de este software. Las soluciones infectadas se firmaban con certificados digitales válidos y se alojaban directamente en el servidor oficial de CCleaner.

Una investigación posterior mostró que el ataque era sofisticado y constaba de al menos tres etapas. En la primera, más de dos millones de usuarios descargaron el CCleaner infectado. A continuación, un script que se ejecutaba en el servidor de mando y control seleccionaba dispositivos con nombres de dominio que sugirieran que sus propietarios trabajaban para grandes empresas TI. De esta forma, se seleccionaron 40 equipos en la segunda etapa y de estos 40 dispositivos, los ciberdelincuentes (probablemente esta vez de forma manual) seleccionaron los cuatro objetivos que más les interesaban.

Tercera etapa: después, instalaron en estos cuatro dispositivos una versión modificada de ShadowPad. Este malware concedió a los atacantes el control remoto sobre los dispositivos de sus víctimas de forma encubierta. Más tarde, los expertos sugirieron que el grupo chino Axiom (también conocido como APT17) estaba detrás del ataque.

Cabe destacar que los primeros rastros de actividad cibercriminal en los servidores de Piriform datan de abril del 2017, tres meses antes de que Avast la adquiriera. Además, después de la detección del ataque, Avast lanzó rápidamente una actualización para la herramienta, revocó el certificado de la versión maliciosa y se puso en contacto con todos los afectados de la segunda etapa del ataque.

El ataque a través de una VPN desatendida

En mayo del 2019, una serie de delincuentes desconocidos se infiltró en la red interna de Avast utilizando un perfil de VPN temporal que no disponía de autenticación en dos pasos. Cuatro meses después, los expertos de Avast detectaron actividad sospechosa en la red corporativa y dieron la voz de alarma.

La empresa se puso en contacto de inmediato con las autoridades y abrió una investigación. Se reveló que los ciberdelincuentes habían intentado conectarse a la red de la empresa a través de una VPN usando las credenciales (presuntamente robadas) de varios usuarios. La cuenta comprometida que finalmente entregó acceso a la red carecía de privilegios de administrador de dominio, pero los intrusos pudieron elevar sus derechos a ese nivel.

Avast señaló con el dedo a CCleaner como el objetivo probable, al igual que lo había sido dos años antes, pero resultó que esta vez el ataque había sido posible dado que el perfil de VPN temporal se había “dejado activado por error”.

Se suspendió el lanzamiento de actualizaciones de CCleaner después de la detección del ataque. Poco menos de un mes después, la empresa lanzó una actualización “limpia” de la solución firmada con un nuevo certificado y revocó el certificado utilizado para firmar versiones anteriores. Avast afirma que ningún usuario se vio perjudicado como resultado del incidente.

Unas extensiones demasiado curiosas

Por desgracia, Avast ha sufrido algunos incidentes desagradables en relación no solo con la seguridad, sino también con la privacidad de los datos de los usuarios. En el 2019, el experto en ciberseguridad Vladimir Palant argumentó que Avast Online Security, Avast SafePrice, así como las extensiones AVG Online Security y AVG SafePrice (creadas por otro desarrollador de antivirus checo comprado por Avast unos años antes) recopilaban y enviaban a los servidores de la empresa grandes cantidades de datos sobre la actividad online de los usuarios, mucha más información de la necesaria para ejecutarse.

Esta información recopilada por la empresa bastaba para determinar qué sitios visitaban los usuarios y qué buscaban online. Palant también informó que estos datos podrían usarse para establecer el tiempo que pasan los usuarios en un sitio, dónde hacen clic y cuándo cambian a otra ventana del navegador.

La revelación de Palant generó una gran protesta pública, lo que provocó que las extensiones de Avast se eliminaran de las tiendas oficiales de Chrome, Opera y Firefox. Sin embargo, después de que la empresa comenzara a advertir a los usuarios sobre la recopilación de datos y redujera significativamente la cantidad de información que recopilaba, se permitió la vuelta de las extensiones de Avast a las tiendas.

La venta de datos de usuarios

A principios del 2020, Avast se encontró en el centro de otro escándalo relacionado con la privacidad de los datos de los usuarios. Esta vez, una investigación conjunta de PCMag y Motherboard basada en documentos filtrados online acusó a Avast de recopilar el historial de navegación de los usuarios y vendérselo a grandes corporaciones a través de su filial Jumpshot.

Los “expedientes de usuario” vistos por PC Mag y Motherboard incluyen:

• El historial de búsqueda de Google.
• El historial de búsqueda de Google Maps (ubicaciones, coordenadas GPS).
• Los vídeos de Youtube.
• Las visitas a sitios pornográficos.

Además, la fecha y la hora de las visitas de los usuarios a sitios como YouPorn y PornHub podrían determinarse utilizando los datos recopilados y, en algunos casos, incluso las palabras clave de búsqueda y los vídeos vistos.

PC Mag señaló que los datos recopilados no contenían nombres, correos electrónicos ni direcciones IP. Sin embargo, a cada usuario se le asignó una identificación, que se mantuvo hasta que se eliminó Avast de su dispositivo. Con esta identificación y los datos vendidos por Jumpshot, las grandes corporaciones como Amazon podrían poner rostro fácilmente a los usuarios.

El escándalo produjo una caída del 9 % sobre el precio de las acciones de Avast. A su favor, la compañía aceptó que estaba equivocada y anunció el cierre de Jumpshot.

Recientemente, Avast ha sido multada con 16,5 millones por almacenar y vender información de los clientes, sin que estos tuvieran constancia. La FTC (Comisión Federal de Comercio) ha señalado que lo más dañino es el hecho de que Avast dijese a los usuarios que su software les protegería sobre el seguimiento online en Internet, cuando eran ellos mismos los que estaban recopilando los datos.

¿Qué es Avast Premium Antivirus?

Avast Premium Antivirus es una solución de ciberseguridad desarrollada por Avast, con sede en Praga, República Checa. Como el propio nombre sugiere, Avast Premium Antivirus ofrece a los usuarios protección contra virus, así como una seguridad completa. Avast Premium Antivirus está diseñado para eliminar malware, defenderse contra el ransomware y bloquear los intentos de ataque en dispositivos Windows, Mac, Android y iOS.

Acerca de Avast

Avast se fundó en 1988 en Checoslovaquia por Pavel Baudiš y Eduard Kučera. A lo largo de sus más de 30 años de historia, se ha convertido en uno de los principales actores del mercado antivirus, de hecho, sus soluciones reciben regularmente premios de empresas independientes expertas en la industria.

Un breve repaso a la historia de Avast:

¿Se puede confiar en Avast?

Los productos de Avast suelen estar muy bien valorados: funcionan bien en pruebas independientes y neutralizan las amenazas con eficacia. Sin embargo, una serie de incidentes desagradables cuestionan la reputación de la empresa. De hecho, algunos expertos incluso han llegado a dejar de recomendarlo.

Por su parte, Avast ha declarado que se ha puesto solución a todos los problemas mencionados y que actualmente no hay información sobre ningún riesgo de seguridad asociado al uso de sus productos.

Parece ser que la FTC (Comisión Federal de Comercio) no pensaba igual y recientemente, Avast ha sido multada con 16,5 millones por almacenar y vender información de los clientes, sin que estos tuvieran constancia.

Recuerda que siempre puedes elegir una alternativa de mejor calidad y que respete tu privacidad, por ejemplo, de la mano de Kaspersky, una empresa con un profundo conocimiento sobre el panorama actual de la ciberseguridad.

Elige un software de seguridad en el que realmente puedas confiar

Kaspersky siempre ha defendido la ciberseguridad sin fronteras. Nuestros productos detectan y neutralizan amenazas con independencia de su origen. Los expertos de Kaspersky supervisan continuamente el panorama de seguridad, encuentran e investigan nuevas amenazas y comparten sus hallazgos con clientes y competidores por igual.

No recopilamos datos del usuario más allá de lo necesario para su protección. De hecho, como parte de nuestra Iniciativa de Transparencia Global, Kaspersky ha abierto una red de Centros de Transparencia para ofrecer a los socios y clientes información sobre cómo gestionamos los datos de los usuarios. Estos Centros también permiten a nuestros socios y clientes comprobar que las soluciones de Kaspersky no contengan funciones ocultas o maliciosas.

Los productos de Kaspersky suelen llevarse el primer puesto en las pruebas independientes. Además, el laboratorio independiente AV-Comparatives ha elegido nuestra nueva solución como producto del año. Por ello, más de 400 millones de usuarios ya confían en nosotros y las numerosas auditorías independientes continúan demostrando la eficacia de nuestras soluciones contra todo tipo de amenazas.