{"id":28180,"date":"2022-12-16T00:37:33","date_gmt":"2022-12-15T22:37:33","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28180"},"modified":"2024-02-28T13:11:46","modified_gmt":"2024-02-28T11:11:46","slug":"is-avast-safe","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/is-avast-safe\/28180\/","title":{"rendered":"\u00bfEs Seguro usar Avast en el 2024?"},"content":{"rendered":"

Con Avast, Gen Digital cuenta con la reputaci\u00f3n para crear soluciones de seguridad eficaces para combatir virus y otras amenazas. Pero \u00bfson realmente seguras y de confianza estas soluciones? Es probable que hayas escuchado las \u00faltimas noticias en las que Avast es multada con 16,5 millones por almacenar y vender informaci\u00f3n de los clientes<\/a>.\u00a0En esta publicaci\u00f3n, examinaremos por qu\u00e9 algunos usuarios sospechan de Avast y si a\u00fan puedes seguir confiando en los productos de este desarrollador.<\/p>\n

\u00bfEs seguro Avast?<\/h2>\n

Las soluciones de Avast son famosas entre millones de usuarios de todo el mundo. Adem\u00e1s, los expertos independientes tambi\u00e9n las califican muy bien: en la prueba de SE Labs del segundo trimestre del 2022<\/a>, por ejemplo, el software Avast detect\u00f3 el 98 % de las amenazas, solo un poco por debajo de Kaspersky y McAfee, que compartieron el primer puesto (con el 100 % de las amenazas detectadas). Dicho esto, a lo largo de los a\u00f1os, Avast ha sufrido una buena cantidad de incidentes desagradables, lo que hace que muchos usuarios y expertos se pregunten si son realmente seguros sus productos<\/strong>.<\/p>\n

Los problemas de seguridad de Avast<\/h2>\n

Avast ha defraudado a sus usuarios muchas veces. En el 2017, m\u00e1s de dos millones<\/strong>\u00a0de personas descargaron<\/a> una versi\u00f3n de CCleaner, una de las soluciones de la empresa, infectada con malware.<\/strong><\/p>\n

Pero el 2019 fue a\u00fan m\u00e1s desafortunado para Avast: la compa\u00f1\u00eda inform\u00f3<\/a> que su red interna se hab\u00eda visto comprometida por unos intrusos, cuyo objetivo probablemente era el de obtener acceso a ese mismo CCleaner. Y la cosa no qued\u00f3 ah\u00ed. Poco tiempo despu\u00e9s, un grupo de expertos independientes revelaron<\/a> que las extensiones de navegador de Avast recopilaban datos de los usuarios sin su consentimiento, una actividad del todo innecesaria para su protecci\u00f3n.<\/p>\n

M\u00e1s adelante, a principios del 2020, se inform\u00f3<\/a> que Avast estaba compartiendo los datos de los usuarios con su filial, Jumpshot, que luego los vendi\u00f3 a grandes corporaciones.<\/p>\n

Para poder ejecutarse correctamente, el software antivirus necesita acceso completo al dispositivo y a su sistema operativo (de lo contrario, no puede detectar ni neutralizar virus y otras amenazas), adem\u00e1s de tener que estar en constante contacto con los servidores para mantener las bases de datos actualizadas. Por ello, cuando se elige un antivirus es muy importante prestar atenci\u00f3n a su reputaci\u00f3n.<\/p>\n

Una vez instalado, Avast tiene acceso a un gran volumen de datos de usuario. Y, aunque hasta la fecha no hay pruebas de mal comportamiento por parte de la empresa o la inseguridad de sus productos, son varios los incidentes a lo largo de los a\u00f1os que pueden hacer que los usuarios se cuestionen la confianza en las soluciones de Avast.<\/p>\n

El c\u00f3digo malicioso en CCleaner<\/h3>\n

En julio del 2017, Avast compr\u00f3<\/a> la empresa brit\u00e1nica Piriform, desarrolladora de CCleaner, una popular soluci\u00f3n de optimizaci\u00f3n y mantenimiento de PC con un total de dos mil millones de descargas (en el 2016).<\/p>\n

Poco despu\u00e9s, los d\u00edas 15 y 24 de agosto, se lanzaron nuevas versiones del producto, CCleaner 5.33.6162 y CCleaner Cloud 1.7.0.3191, y en septiembre, los expertos de Cisco Talos<\/em><\/a> y Morphisec<\/em><\/a> ya hab\u00edan detectado c\u00f3digo malicioso en los instaladores de este software. Las soluciones infectadas se firmaban con certificados digitales v\u00e1lidos y se alojaban directamente en el servidor oficial de CCleaner.<\/p>\n

Una investigaci\u00f3n posterior<\/a> mostr\u00f3 que el ataque era sofisticado y constaba de al menos tres etapas. En la primera, m\u00e1s de dos millones de usuarios descargaron el CCleaner infectado. A continuaci\u00f3n, un script<\/em> que se ejecutaba en el servidor de mando y control seleccionaba dispositivos con nombres de dominio que sugirieran que sus propietarios trabajaban para grandes empresas TI. De esta forma, se seleccionaron<\/a> 40 equipos en la segunda etapa y de estos 40 dispositivos, los ciberdelincuentes (probablemente esta vez de forma manual) seleccionaron los cuatro objetivos que m\u00e1s les interesaban.<\/p>\n

Tercera etapa: despu\u00e9s, instalaron en estos cuatro dispositivos una versi\u00f3n modificada de ShadowPad<\/a>. Este malware concedi\u00f3 a los atacantes el control remoto sobre los dispositivos de sus v\u00edctimas de forma encubierta. M\u00e1s tarde, los expertos sugirieron<\/a> que el grupo chino Axiom (tambi\u00e9n conocido como APT17) estaba detr\u00e1s del ataque.<\/p>\n

Cabe destacar que los primeros rastros de actividad cibercriminal en los servidores de Piriform datan de abril del 2017, tres meses antes de que Avast la adquiriera<\/a>. Adem\u00e1s, despu\u00e9s de la detecci\u00f3n del ataque, Avast lanz\u00f3 r\u00e1pidamente una actualizaci\u00f3n<\/a> para la herramienta, revoc\u00f3 el certificado de la versi\u00f3n maliciosa y se puso en contacto<\/a> con todos los afectados de la segunda etapa del ataque.<\/p>\n

El ataque a trav\u00e9s de una VPN desatendida<\/h3>\n

En mayo del 2019, una serie de delincuentes desconocidos se infiltr\u00f3<\/a> en la red interna de Avast utilizando un perfil de VPN temporal que no dispon\u00eda de autenticaci\u00f3n en dos pasos. Cuatro meses despu\u00e9s, los expertos de Avast detectaron actividad sospechosa<\/a> en la red corporativa y dieron la voz de alarma.<\/p>\n

La empresa se puso en contacto de inmediato con las autoridades y abri\u00f3 una investigaci\u00f3n. Se revel\u00f3 que los ciberdelincuentes hab\u00edan intentado conectarse a la red de la empresa a trav\u00e9s de una VPN usando las credenciales (presuntamente robadas) de varios usuarios. La cuenta comprometida que finalmente entreg\u00f3 acceso a la red carec\u00eda de privilegios de administrador de dominio, pero los intrusos pudieron elevar sus derechos a ese nivel.<\/p>\n

Avast se\u00f1al\u00f3 con el dedo a CCleaner como el objetivo probable, al igual que lo hab\u00eda sido dos a\u00f1os antes, pero result\u00f3 que esta vez el ataque hab\u00eda sido posible dado que el perfil de VPN temporal se hab\u00eda \u201cdejado activado por error\u201d.<\/p>\n

Se suspendi\u00f3 el lanzamiento de actualizaciones de CCleaner despu\u00e9s de la detecci\u00f3n del ataque. Poco menos de un mes despu\u00e9s, la empresa lanz\u00f3 una actualizaci\u00f3n \u201climpia\u201d de la soluci\u00f3n firmada con un nuevo certificado y revoc\u00f3 el certificado utilizado para firmar versiones anteriores. Avast afirma que ning\u00fan usuario se vio perjudicado como resultado del incidente.<\/p>\n

Unas extensiones demasiado curiosas<\/h3>\n

Por desgracia, Avast ha sufrido algunos incidentes desagradables en relaci\u00f3n no solo con la seguridad, sino tambi\u00e9n con la privacidad de los datos de los usuarios. En el 2019, el experto en ciberseguridad Vladimir Palant argument\u00f3<\/a> que Avast Online Security, Avast SafePrice, as\u00ed como las extensiones AVG Online Security y AVG SafePrice (creadas por otro desarrollador de antivirus checo<\/a> comprado por Avast unos a\u00f1os antes) recopilaban y enviaban a los servidores de la empresa grandes cantidades de datos sobre la actividad online de los usuarios, mucha m\u00e1s informaci\u00f3n de la necesaria para ejecutarse.<\/p>\n

Esta informaci\u00f3n recopilada por la empresa bastaba para determinar qu\u00e9 sitios visitaban los usuarios y qu\u00e9 buscaban online. Palant tambi\u00e9n inform\u00f3 que estos datos podr\u00edan usarse para establecer el tiempo que pasan los usuarios en un sitio, d\u00f3nde hacen clic y cu\u00e1ndo cambian a otra ventana del navegador.<\/p>\n

La revelaci\u00f3n de Palant gener\u00f3 una gran protesta p\u00fablica, lo que provoc\u00f3 que las extensiones de Avast se eliminaran<\/a> de las tiendas oficiales de Chrome, Opera y Firefox. Sin embargo, despu\u00e9s de que la empresa comenzara a advertir a los usuarios sobre la recopilaci\u00f3n de datos y redujera significativamente la cantidad de informaci\u00f3n que recopilaba, se permiti\u00f3<\/a> la vuelta de las extensiones de Avast a las tiendas.<\/p>\n

La venta de datos de usuarios<\/h3>\n

A principios del 2020, Avast se encontr\u00f3 en el centro de otro esc\u00e1ndalo relacionado con la privacidad de los datos de los usuarios. Esta vez, una investigaci\u00f3n conjunta<\/a> de PCMag<\/em> y Motherboard<\/em> basada en documentos filtrados online acus\u00f3 a Avast de recopilar el historial de navegaci\u00f3n de los usuarios y vend\u00e9rselo a grandes corporaciones a trav\u00e9s de su filial Jumpshot.<\/strong><\/p>\n

Los \u201cexpedientes de usuario\u201d vistos por PC Mag<\/em> y Motherboard<\/em> incluyen:<\/p>\n