Una investigación de Kaspersky Lab reveló que millones de computadoras ejecutan software antirrobo que podría estar en riesgo de ser utilizado por atacantes cibernéticos.

El equipo de investigación de seguridad de Kaspersky Lab publicó un informe en donde se destaca que la implementación débil del software antirrobo comercializado por Absolute Software puede convertir una herramienta defensiva útil en un poderoso instrumento para los atacantes cibernéticos.

El foco de la investigación fue el agente Absolute Computrace que reside en el firmware o en el BIOS de las PC, tanto en equipos portátiles como de escritorio. La razón principal de este proyecto de investigación fue el descubrimiento del agente Computrace ejecutándose en varios equipos privados de investigadores de Kaspersky Lab y computadoras corporativas sin autorización previa. El director de investigadores de seguridad de Kaspersky Lab, Vitaly Kamluk, dijo: "Poderosos actores con la capacidad de aprovechar la fibra óptica pueden secuestrar los equipos que ejecutan Absolute Computrace". "Este software se puede utilizar para desplegar software espía. "

Mientras Computrace es un producto legítimo, algunos propietarios de los sistemas afirmaron que nunca habían instalado, activado o sabían de la presencia del software en sus equipos, según el informe. Kamluk dijo que millones de computadoras ejecutan el software Absolute Computrace y que un gran número de usuarios puede no ser consciente de que el software este activo y en funcionamiento.

Kamluk mencionó: "¿Quién tiene la intención de activar Computrace en todas las computadoras- ¿Están siendo monitoreados por un actor desconocido-". Según Kamluk, la mayoría de los paquetes tradicionales de software preinstalado se pueden eliminar de forma permanente o ser desactivados por el usuario, sin embargo Computrace está diseñado para sobrevivir a la limpieza profesional del sistema e incluso a la sustitución del disco duro. El protocolo de red utilizado por el pequeño agente Computrace proporciona funciones básicas para la ejecución remota de código.

El protocolo no requiere el uso de ningún tipo de cifrado o la autenticación del servidor remoto, lo que crea muchas oportunidades para ataques a distancia en un entorno de red desfavorable. Kamluk señala que Absolute Computrace debe utilizar mecanismos de autenticación y cifrado.

"Es responsabilidad del fabricante del software notificar a los usuarios y explicar cómo el software puede ser desactivado y deshabilitado. De lo contrario, estos agentes seguirán corriendo inadvertidos y ofrecerán la posibilidad de explotación a distancia". Los ejecutables de Computrace están actualmente en las listas blancas de la mayoría de compañías antimalware.