Programas de McAfee podrían dejar expuestos datos confidenciales
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/89373.jpg)
Las versiones para consumidores de los productos de seguridad de McAfee, una de las principales empresas del sector de la seguridad informática, pueden ser susceptibles de sufrir un fallo que dejaría expuestas contraseñas y otras informaciones sensibles de sus usuarios.
El fallo afecta a muchos de los programas más populares de la empresa, incluyendo Internet Security Suite, Spamkiller, Privacy Service y Virus Scan Plus.
McAfee es una de las empresas que integran el plan Mi PC, por el cual se venden en la Argentina computadoras personales con financiación. Sus softwares vienen instalados en los equipos de esta iniciativa, que comenzó en abril de 2005 y fue relanzada en julio último.
Siobhan MacDermott, portavoz de McAfee, confirmó la vulnerabilidad y afirmó que los ingenieros de la empresa estaban probando un arreglo. Preveen que estará listo el jueves, y será lanzado a la red mediante una herramienta que actualizará automáticamente todos los productos McAfee que estén conectados a la red. Las únicas versiones a salvo del fallo y que, consiguientemente, no precisarán la actualización, son las de 2007, que fueron lanzadas el 29 de julio último.
Marc Maiffret, jefe de la sección de hacking en eEye Digital Security, empresa que desveló el fallo, afirmó que ha descubierto una manera de conectarse a los PCs que ejecutan los programas con la brecha de seguridad y que, a través de ella, puede forzarlos a ejecutar cualquier programa de manera remota. Si se explotase esto, permitiría a un pirata informático rastrear números de cuentas bancarias, así como acceder, modificar o borrar datos importantes de los ordenadores, pudiendo causar serios daños en ellos.
Competencia
El informe de la brecha se hizo público el mismo día que McAfee asestaba un golpe a Microsoft, uno de sus mayores competidores en productos de seguridad informática, afirmando que existía un programa que explotaba fallos en una herramienta de Windows usada para automatizar ciertas tareas administrativas.
La compañía de Marc Maiffret, que en el pasado ya ha descubierto fallos embarazosos en la seguridad de productos de empresas como Apple, Microsoft, Symantec y la propia McAfee, afirmó que estaba salvaguardando los detalles técnicos de la brecha encontrada para evitar que los piratas informáticos aprendiesen a explotarla.
Tanto Maiffret como McAfee han afirmado que no tienen constancia de ningún ataque informático que explotase el defecto encontrado el pasado lunes. "La vulnerabilidad no es pública, así que no debería poder explotarse", afirmó Maiffret, quien de todos modos recomendó que los usuarios de productos McAfee los configurasen para que buscasen automáticamente las nuevas actualizaciones a diario.