Un error de Kaspersky Antivirus expuso a los usuarios al rastreo entre sitios en línea

En esta era digital, el éxito de casi todas
las empresas de marketing, publicidad y análisis pasa por el seguimiento de los
usuarios a través de Internet para identificarlos y conocer sus intereses para
proporcionarles anuncios específicos.

La mayoría de estas soluciones se basan en cookies de terceros, un conjunto de cookies en un dominio distinto al que está navegando, que permite a empresas como Google y Facebook tomarle las huellas del usuario con el fin de realizar un seguimiento de todos sus movimientos en varios sitios.

Sin embargo, si está utilizando Kaspersky
Antivirus, una vulnerabilidad en el software de seguridad ha expuesto un
identificador único asociado con usted a cada sitio web que ha visitado en los
últimos 4 años, lo que podría haber permitido que esos sitios y otros servicios
de terceros lo rastreen a través de la web incluso si ha bloqueado o borrado
las cookies de terceros oportunamente.

La vulnerabilidad, identificada como CVE-2019-8286 y descubierta por el investigador de seguridad independiente Ronald Eikenberg, reside en la forma en que funciona un módulo de escaneo de URL integrado en el software antivirus, llamado Kaspersky URL Advisor.

De forma predeterminada, la solución de
seguridad de Internet de Kaspersky inyecta un archivo JavaScript alojado
remotamente directamente en el código HTML de cada página web que visita, para
todos los navegadores, incluso en modo incógnito, en un intento de comprobar si
la página pertenece a la lista de direcciones web sospechosas y de phishing.

Bueno, no es ninguna sorpresa, ya que la
mayoría de las soluciones de seguridad de Internet funcionan de la misma manera
para supervisar las páginas web en busca de contenido malicioso.

Sin embargo, Eikenberg encuentra que la URL de
este archivo JavaScript contiene una cadena que es única para cada usuario de
Kaspersky, una especie de UUID (Universally Unique Identifier) que puede ser
fácilmente capturado por sitios web, otros servicios de publicidad y análisis
de terceros, poniendo enu riesgo la privacidad de sus usuarios.

«Es una mala idea porque otros scripts que se ejecutan en el contexto del dominio del sitio web pueden acceder al código HTML en cualquier momento y, por lo tanto, al ID de Kaspersky inyectado. Esto significa en lenguaje sencillo que cualquier sitio web puede simplemente leer el ID de Kaspersky del usuario y utilizarlo indebidamente para el seguimiento».

Ronald Eikenberg

Eikenberg informó de sus hallazgos a Kaspersky, quien reconoció el problema y lo parcheó el mes pasado asignando un valor constante (FD126C42-EBFA-4E12-B309-BB3FDDD723AC1) para todos los usuarios en lugar de utilizar UUID en la URL JavaScript.

«Kaspersky ha corregido un problema de seguridad (CVE-2019-8286) en sus productos que podría comprometer potencialmente la privacidad del usuario al utilizar el identificador único del producto que era accesible a terceros», explica la compañía en su aviso.

Sin embargo, la función de Kaspersky URL
Advisor todavía permite a los sitios web y servicios de terceros averiguar si
un visitante tiene software de Kaspersky instalado en su sistema, lo que el
investigador cree que puede ser abusado por estafadores y ciberdelincuentes
indirectamente.

Las versiones actualizadas de los productos
Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus y Small
Office Security ya han sido entregadas a los usuarios afectados.

Sin embargo, los usuarios que deseen desactivar por completo este seguimiento pueden desactivar manualmente la función del URL Advisor desde settings→ additional→ network→ desmarcar la casilla de procesamiento de tráfico, como se muestra en la siguiente captura de pantalla.

Más información:
https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html