En esta era digital, el éxito de casi todas las empresas de marketing, publicidad y análisis pasa por el seguimiento de los usuarios a través de Internet para identificarlos y conocer sus intereses para proporcionarles anuncios específicos.
La mayoría de estas soluciones se basan en cookies de terceros, un conjunto de cookies en un dominio distinto al que está navegando, que permite a empresas como Google y Facebook tomarle las huellas del usuario con el fin de realizar un seguimiento de todos sus movimientos en varios sitios.
Sin embargo, si está utilizando Kaspersky Antivirus, una vulnerabilidad en el software de seguridad ha expuesto un identificador único asociado con usted a cada sitio web que ha visitado en los últimos 4 años, lo que podría haber permitido que esos sitios y otros servicios de terceros lo rastreen a través de la web incluso si ha bloqueado o borrado las cookies de terceros oportunamente.
La vulnerabilidad, identificada como CVE-2019-8286 y descubierta por el investigador de seguridad independiente Ronald Eikenberg, reside en la forma en que funciona un módulo de escaneo de URL integrado en el software antivirus, llamado Kaspersky URL Advisor.
De forma predeterminada, la solución de seguridad de Internet de Kaspersky inyecta un archivo JavaScript alojado remotamente directamente en el código HTML de cada página web que visita, para todos los navegadores, incluso en modo incógnito, en un intento de comprobar si la página pertenece a la lista de direcciones web sospechosas y de phishing.
Bueno, no es ninguna sorpresa, ya que la mayoría de las soluciones de seguridad de Internet funcionan de la misma manera para supervisar las páginas web en busca de contenido malicioso.
Sin embargo, Eikenberg encuentra que la URL de este archivo JavaScript contiene una cadena que es única para cada usuario de Kaspersky, una especie de UUID (Universally Unique Identifier) que puede ser fácilmente capturado por sitios web, otros servicios de publicidad y análisis de terceros, poniendo enu riesgo la privacidad de sus usuarios.
«Es una mala idea porque otros scripts que se ejecutan en el contexto del dominio del sitio web pueden acceder al código HTML en cualquier momento y, por lo tanto, al ID de Kaspersky inyectado. Esto significa en lenguaje sencillo que cualquier sitio web puede simplemente leer el ID de Kaspersky del usuario y utilizarlo indebidamente para el seguimiento».
Ronald Eikenberg
Eikenberg informó de sus hallazgos a Kaspersky, quien reconoció el problema y lo parcheó el mes pasado asignando un valor constante (FD126C42-EBFA-4E12-B309-BB3FDDD723AC1) para todos los usuarios en lugar de utilizar UUID en la URL JavaScript.
«Kaspersky ha corregido un problema de seguridad (CVE-2019-8286) en sus productos que podría comprometer potencialmente la privacidad del usuario al utilizar el identificador único del producto que era accesible a terceros», explica la compañía en su aviso.
Sin embargo, la función de Kaspersky URL Advisor todavía permite a los sitios web y servicios de terceros averiguar si un visitante tiene software de Kaspersky instalado en su sistema, lo que el investigador cree que puede ser abusado por estafadores y ciberdelincuentes indirectamente.
Las versiones actualizadas de los productos Kaspersky Antivirus, Internet Security, Total Security, Free Antivirus y Small Office Security ya han sido entregadas a los usuarios afectados.
Sin embargo, los usuarios que deseen desactivar por completo este seguimiento pueden desactivar manualmente la función del URL Advisor desde settings→ additional→ network→ desmarcar la casilla de procesamiento de tráfico, como se muestra en la siguiente captura de pantalla.
Más información:
https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html