Un antivirus debería tratarse del programa más seguro de nuestro ordenador, ¿no? Sobre todo cuando existen virus tan peligrosos que hasta inutilizan el equipo. Así que resulta un tanto comprometedor para una empresa dedicada a la seguridad que se descubra un bug grave en su software, especialmente en un tema tan crítico como las licencias. Sin embargo, un fallo en NOD32 ha permitido piratearlo gratis y fácil.
Es decir, que resultaba posible generar licencias ilimitadas sin ningún coste, a pesar de que se venden normalmente por 29 dólares al año. Si NOD32 no es capaz de conseguir que los usuarios paguen su precio, parece arriesgado poner la seguridad de nuestro ordenador en él. Y eso que ESET se trata de una de las empresas líderes del sector, mejor no pensar que ocurrirá con otros rivales con menos prestigio. El problema fue descubierto por Mohamed Abdelbaset Elnoby, un experto de seguridad que avisó a la firma, en vez de aprovecharse de la vulnerabilidad en beneficio propio.
Al parecer, el error estaba en que la página de ESET que daba la licencia de NOD 32 fallaba, lo que permitía piratearlo gratis y rápido. En vez de comprobar que el usuario se había autentificado, dejaba que se generaran licencias ilimitadas por medio de distintos trucos muy básicos. El descubridor del problema hasta lo considera gracioso, y no sabe si atribuirlo a la negligencia o a la inocencia.
En este vídeo explica como se realiza el proceso, aunque ESET ya ha corregido el fallo de seguridad para evitar que los usuarios consigan licencias gratis. Al investigador que encontró el bug le regaló una licencia de un año, una recompensa muy pobre considerando la ayuda que les ofreció. En este vídeo puedes ver todo el proceso:
Por suerte para ESET, el fallo en NOD32 que permitía piratearlo gratis y fácil no fue explotado a gran escala, pero su reputación sí que se ha visto afectada. Desde luego, el mundo de la seguridad informática se ha vuelto muy complicado.
ACTUALIZACIÓN:
ESET asegura que tras investigar el asunto no existe tal web y se trata de una pagína externa a ellos, que además ha sido bloqueada y procurarán su cierre. Es decir, la vulnerabilidad fue encontrada en un sitio web falso que no es propiedad de ESET ni de ninguno de sus partners.
¿Qué opinas tú de este tema? ¿Te sorprende lo sencillo que era piratear NOD32, o crees que una error así lo puede tener cualquiera?
- Ver Comentarios