In Ciberseguridad

Microsoft se esfuerza día a día por tener unos equipos seguros y con bajo nivel de amenaza. Sin embargo, a pesar de los esfuerzos de la compañía, los usuarios siguen sin confiar en herramientas propias de la marca, como Windows Defender. El software antivirus de terceros (Avast, AVG…) es un recurso muy utilizado por los usuarios a causa de la protección que estos solían ofrecer.

Sin embargo, paradójicamente, son estos programas los que también pueden comprometer la seguridad de nuestro sistema Windows. Los hackers han aprovechado un hueco dentro de los mismos archivos del antivirus para ubicar malware.

¿Cómo piratean mi antivirus en Windows?

Un programa externo al instalado por el sistema operativo es siempre -y más si se obtiene de Internet- un jugoso “caballo de Troya” de los hackers para entrar en un equipo. Con los antivirus, por supuesto, también pasa lo mismo. Los ciberdelincuentes han encontrado un hueco en la ciberseguridad de estos programas.

Concretamente, se trata de un error en el sistema de cuarentena. El modus operandi consiste en abusar de la restauración de esta herramienta para que, al final, se infecte el dispositivo. La estrategia a seguir por los hackers es la siguiente:

Se manda a propósito un malware que el antivirus lo detecta y lo envía a cuarentena. Sin embargo, a la hora de hacerlo, ese archivo no va a la carpeta habilitada para ello sino que se aloja en una propia de los elementos del sistema. A partir de ahí, el ciberdelincuente puede operar con libertad a causa de que ya no se considera un archivo malicioso.

Este sistema de hackeo es ya conocido como AVGater, a causa de haberse dado la alerta en el antivirus AVG, uno de los más conocidos y usados a nivel mundial. Esta vulnerabilidad en los sistemas Windows permite la entrada de malware de forma automática o dirigida.

¿Qué hace AVGater?

Como el malware se apropia de los servicios del sistema, se puede transferir un archivo malicioso desde la cuarentena a un emplazamiento más sensible. Esta afección puede modificar las uniones de las direcciones NTFS y el orden de búsqueda de nuestra biblioteca, provocando que Windows se “confunda”, dificultando así la detección del malware.

AVGater necesita, sin embargo, de acceso local al sistema de destino. Esto implica que la vulnerabilidad no puede ser aprovechada a distancia. Sin embargo, una invasión exitosa puede provocar un control absoluto de nuestro sistema. Una de las soluciones más tempranas para frenar esta agresión a los equipos Windows es instalare versiones recientes de los antivirus. También, obviamente, está la deshabilitación de la cuarentena hasta que se aclare todo y los fabricantes completen parches para tapar AVGater.

Muchos proveedores están ya trabajando para tapar AVGater mediante diversos parches y actualizaciones. Kaspersky, Malwarebytes o ZoneAlarm son solo algunos de los antvirus que están trabajando a marchas forzadas para bloquear este hueco en la seguridad de nuestros sistemas.

La mejor protección a tus sistemas

Sin embargo, en MicroCAD apostamos por los antivirus más potentes y con mejor soporte. Nuestros sistemas en ciberseguridad hacen que los hackers lo tengan mucho más complicado a la hora de entrar en los equipos de nuestros clientes. En lo referentes a antivirus, contamos con las mejores herramientas para eliminar los malware existentes en los sistemas y, de paso, protegerlos ante agresiones externas futuras.

Contamos con soluciones basadas en Machine Learning, es decir, sistemas que aprenden automáticamente a detectar fallos, errores y huecos en el sistema. Esto hace que nuestros antivirus autónomos funcionen de forma inteligente, mostrando menos fallos y con una protección total de los equipos. Si tú también quieres contar con una solución tan potente como nuestros antivirus sin firmas basados en la tecnología machine learning, ponte en contacto con nosotros.

Puedes encontrarnos en Málaga, en calle Sierra de Grazalema, 25. También puedes rellenar nuestro formulario de contacto o llamarnos al 952 60 08 70 para recibir información sobre estas y otras soluciones a para los sistemas informáticos de tu empresa.

Recent Posts

Empieza a escribir y presiona Enter para buscar