Avira ha conseguido hacerse un hueco en este mercado y ha sabido
plantar cara al resto de competidores con productos de calidad, sin embargo, la
aparición de un fallo en alguna de las herramientas ha podido provocar que los
datos de sus usuarios quedasen expuestos a ciberdelincuentes.
Según se ha podido saber, el atacante pudo utilizar el
ataque CSRF para hacerse con el control de las cuentas de usuario. Este ataque
consiste en la utilización de un sitio web para que el usuario de Avira acceda,
realizándose una petición de un determinado dato que en esta ocasión es el
correo electrónico. Gracias a esto, el hacker es capaz de remplazar este correo
electrónico por el suyo y realizar la acción de recuperar la contraseña de la
cuenta, pudiendo fijar él la contraseña que desee, produciéndose el secuestro
de la cuenta y el acceso a los datos que el usuario tiene almacenados en el
servicio cloud de la compañía.
Avira ya ha puesto solución al
problema
- El propio hacker que descubrió el problema se ha encargado de informar a la compañía del problema. En poco tiempo esta ya disponía de una solución al problema y a día de hoy los servicios vuelven a ser seguros y las copias de seguridad de los usuarios vuelven a estar a buen recaudo en el servicio cloud de la compañía. A pesar de todo, el servicio de backup sigue aún siendo vulnerable hasta que desde la compañía no se implemente un sistema para cifrar los archivos proporcionando una contraseña a cada usuario.
