Grupo Códice
×

Busquedas Populares

queretaro (869) México (146) Seguridad (65) Política (62) San Juan del Río (52) COVID-19 (51) UAQ (44) Luis Nava (40) Economía (36) Turismo (31) Corregidora (28) Mauricio Kuri (27) El Marqués (26) Cultura (25) Estadio corregidora (25)
×

Opinión

Secciones

    • Nuevo sistema de ataque usa antivirus para hackear computadoras

    Por Staff Códice Informativo - 22/03/2017

    El ataque se ejecuta a través de la aplicación Microsoft Application Verifier, la cual permite a los desarrolladores detectar y solucionar fallos en sus aplicaciones.

    Nuevo sistema de ataque usa antivirus para hackear computadoras

    Foto: Archivo

    Un equipo de investigadores pertenecientes a la empresa de seguridad informática Cybellum¸ descubrieron una vulnerabilidad que afecta a los sistemas operativos que van desde Windows XP hasta su última versión, Windows 10. El ataque pertenece a los llamados Zero-Day, que son ejecutados en una aplicación o sistema con vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto.

    Cybellum, identifica el ataque como DoubleAgent, ya que convierte al antivirus instalado en un agente malicioso, dando la ilusión de que el antivirus ofrece protección, mientras que en realidad ha sido modificado con el fin de atacar. Se ejecuta a través de la aplicación llamada Microsoft Application Verifier, la cual permite a los desarrolladores detectar y solucionar fallos en sus aplicaciones, y fue creado con el fin de fortalecer la seguridad de las aplicaciones al descubrir y corregir errores; irónicamente DoubleAgent utiliza esta función para realizar operaciones maliciosas.

    Los investigadores descubrieron que Application Verifier tiene una capacidad no documentada, la cual da al atacante la habilidad de reemplazar el verificador estándar por uno personalizado, haciendo vulnerable cualquier aplicación o incluso el mismo sistema operativo. Los hackers infectan el antivirus debido a que es considerado como una entidad de confianza, cualquier operación maliciosa realizado por el sería considerada legítima, dando al atacante la capacidad de evitar todos los productos de seguridad en la organización.

    Desde que fue encontrada la vulnerabilidad, hace tres meses, el equipo de Cybellum lo comunicó a las compañías responsables de los antivirus involucradas, entre los cuales se encuentran Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee, Panda, Quick Heal y Norton. De momento solo Malwarebytes y AVG han sacado un parche que corrige el error, y se espera, que Trend-Micro presente uno en breve. Y aunque Microsoft no ha declarado nada oficial al respecto se recomienda que se esté al corriente con las actualizaciones del sistema operativo al igual que con la de los antivirus.

    Compartir
    Tweet
    Compartir
    Compartir
    Compartir

    Otras notas

    Regresar los refugios para mujeres violentadas, propone Murguía

    La candidata al Senado mencionó que el Gobierno Federal los quitó de golpe aun cuando ayudaban directamente a mujeres víctimas de violencia dentro de sus casas

    Por: Staff Códice Informativo
    Moody’s Local México sube la calificación del Municipio de Corregidora a AAA.mx 

    Corregidora pasó de tener la calificación AA+.mx/Positiva a AAA.mx/Estable

    Por: Staff Códice Informativo
    Eckerle, del grupo Prettl, también ampliará sus operaciones en Querétaro

    Por su parte, SIEMENS anuncia su interés en participar en el Centro de Innovación y Tecnología Creativa

    Por: Staff Códice Informativo

    De nuestra red editorial