• Tweet

La firma de seguridad se ha disculpado por una falsa alarma que arrojó su tecnología de control de seguridad, la cual funcionó mal y emitió advertencias falsas a sus usuarios cuando éstos visitaron sitios web que ejecutan Google Analytics.

El falso positivo, que identificó el contenido web servido desde google-analytics.com como código malicioso (específicamente HTMLGen-A), empezó alrededor de las 05:15 GMT y persistió por poco menos de una hora. Debido a este inconveniente, usuarios corporativos tanto de servicios de seguridad, como de aplicaciones de software de seguridad de Sophos, recibieron falsas advertencias acerca de la tecnología de estadística de Google.

“No queríamos decir que los sitios con Google Analytics tenían código peligroso o malicioso. Dijimos erróneamente que el código del sitio Google Analytics era maligno (aunque eso es lo que aparecía a las personas que visitaban los sitios)”, dijo un vocero de Sophos.

Los internautas fueron advertidos – pero no bloqueados – como se explica en una publicación de blog. Para los webmasters que son clientes de Sophos, el problema significó que el contenido de Google Analytics era bloqueado, echando a perder los resultados de las estadísticas.

Sophos rápidamente envió una actualización, que debía aplicarse así misma de forma automática, pero puede que lleve tiempo en que se propague en todos los sistemas afectados. La empresa de seguridad también tomó medidas, aún no específicadas, diseñadas para prevenir la reincidencia de este problema.

“Aunque no se interrumpieron las operaciones de cómputo ni la navegación en internet, reconocemos que un mensaje erróneo de advertencia puede causar interrupciones –  y queremos disculparnos por eso con nuestros clientes y amigos en Google”, explicó un vocero de Sophos. “Nos enorgullecemos de proveer un buen nivel de servicio a nuestros clientes y en esta ocasión debimos haberlo hecho mejor”.

“Estamos haciendo una investigación extensiva para determinar qué lecciones podemos aprender de este incidente, y ya hemos implementado medidas para asegurarnos de que esto no pueda volver a ocurrir”, añadió.

Los falsos positivos son el bien conocido talón de Aquiles del software de escaneo de seguridad y aún las mejores metodologías de prueba han fallado al intentar terminar con esta calamidad.