Polémica sobre la vulnerabilidad de la versión gratuita del cortafuegos ZoneAlarm, que afecta a la seguridad
La versión gratuita del cortafuegos personal para Windows, ZoneAlarm, con millones de usuarios en todo el mundo, tiene un grave error que puede provocar fugas no detectadas de información, según ha alertado la lista de correo BugTraq y ha confirmado la empresa Zone Labs.
Al ser vulnerabilidad de diseño, afecta a todas las versiones y no es posible aplicar un simple parche. La empresa ha declarado que el problema, que califica de menor, es en realidad de Windows y no piensa solucionarlo.
La principal función de ZoneAlarm es evitar los accesos no autorizados desde y hacia el exterior del ordenador. La vulnerabilidad descubierta deja en entredicho la seguridad de las conexiones hacia fuera, ya que un atacante puede usar técnicas de ingeniería social para instalar un troyano en el ordenador de la víctima.
Por ejemplo, enviándoselo por correo, y haciendo que éste acceda a Internet sin que el cortafuegos lo advierta, como un programa legítimo al que el usuario deja conectarse por defecto.
Según el boletín Hispasec, "para acceder al exterior, en lugar de realizar la conexión directa, el troyano podría utilizar la función ShellExecute de la API de Windows. Cuando se le pasa como parámetro una dirección web, Windows invoca al navegador. Como la mayoría de los usuarios permiten la conexión de este programa a Internet sin pedir permiso, el cortafuegos personal autoriza la conexión. A pesar de que no se tiene constancia de que este ataque haya sido usado de forma activa, las posibilidades de aparición de malware que utilice este problema son muy elevadas".
El agujero afecta sólo a las versiones gratuitas de ZoneAlarm. Las de pago tienen una característica adicional que lo evita, como ha explicado en la lista BugTraq el director de comunicaciones de Zone Labs, Te Smith: "La función Control de Programas, presente en todos nuestros productos de pago desde noviembre de 2002, a partir de ZoneAlarm Pro 3.5, protege los ordenadores de este problema, si se tiene activada al máximo nivel".
La empresa ha declarado que no piensa solucionarlo, porque es un problema de Windows que afecta también a otros cortafuegos.
Además, según su vicepresidente, Fred Felman, existe poco riesgo, ya que no es un ataque que pueda hacer cualquiera: "Se necesita un cantidad increíble de sofisticación, el equivalente a una operación de cerebro".
Hispasec recomienda a los usuarios de la versión gratuita que "no permitan a ninguna aplicación el acceso por defecto a la red y que tengan especial cuidado ante la posible introducción de troyanos".
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
