La falla de los combos imparables de “Street Fighter II: The World Warrior”
La falla de los combos imparables de “Street Fighter II: The World Warrior”
23 marzo, 2017
Una nueva celda solar supera el 26 por ciento de eficiencia
Una nueva celda solar supera el 26 por ciento de eficiencia
24 marzo, 2017
Mostrar todos

DoubleAgent: El ataque que transforma a los antivirus en malware

DoubleAgent: El ataque que transforma a los antivirus en malware

Antivirus,DoubleAgent,Malware,Ransomware,Seguridad informática

El primer mes del año se fue con una dura crítica por parte de un ex ingeniero de Mozilla hacia los antivirus. Poco tiempo después se sumó un ingeniero de Chrome, quien adoptó una posición idéntica. Y ahora, nos encontramos con algo peor: La posibilidad de convertir a los antivirus en malware. Eso es exactamente lo que hizo la gente de Cybellum con DoubleAgent, un nuevo ataque que depende de una herramienta oficial de Microsoft, y que viene con cada versión de Windows, desde el lanzamiento de XP.

El objetivo principal de los antivirus sigue siendo el mismo: Proteger al usuario y a su ordenador. Sin embargo, las amenazas se multiplicaron, y en un intento por cubrir todos los ángulos, sus responsables han implementado ciertas técnicas que muchos desarrolladores critican de punta a punta. Incluso la opinión de los usuarios se encuentra muy dividida. El debate ya no es sobre qué antivirus instalar, y ahora se cuestiona directamente su utilidad. Los antivirus son considerados «elementos de confianza» en un sistema operativo, y si algo o alguien llegara a comprometer su integridad, sería un desastre. En más de una oportunidad vimos bases de datos con bugs que declaraban a archivos de sistema como amenazas, dejando ordenadores fuera de combate alrededor del globo. ¿Qué es lo que sigue en la lista? Tomar control total del antivirus y usarlo para tareas maliciosas.

Hagamos un lugar a DoubleAgent, un ataque publicado por la gente de Cybellum, el cual puede ser utilizado en cualquier versión de Windows a partir de XP sobre un importante número de antivirus. La historia comienza con una herramienta oficial llamada Microsoft Application Verifier. Su trabajo es reforzar la seguridad y comprobar la integridad de aplicaciones hechas por terceros, pero hay un pequeño detalle, y es que Application Verifier entrega cierto margen de personalización en sus verificadores. DoubleAgent aprovecha esa personalización para llevar a cabo una inyección de código sin que sea detectada o bloqueada por el antivirus, y como si eso fuera poco, la técnica tiene permanencia, o sea que sus efectos seguirán allí aún después de reiniciar el equipo.

En Cybellum confirman que DoubleAgent necesita privilegios elevados para ejecutarse, pero un agente malicioso con los recursos suficientes podría «encadenar bugs» y obtenerlos. Los dos vídeos nos muestran a DoubleAgent transformando a Norton y Avira en ransomware. Por suerte, los desarrolladores no se han quedado de brazos cruzados, y ya hay nuevos parches en camino. Al mismo tiempo, Windows Defender posee una técnica de mitigación llamada «Procesos Protegidos» que lo hace inmune a DoubleAgent, aunque no se trata de algo exclusivo (ESET la aplica en sus procesos críticos).

Fuente: www.neoteo.com
Cotiza Ahora

Lima, Perú

Avenida José Pardo 582, oficina 205
Miraflores, Lima
+51 970771094
+51 6057735

Valencia, España

Carrer de José Iturbi, 1,
46950 Xirivella, Valencia
Cel: +34 605839188

New York, USA

70 E 116 St Manhattan, NY 10029
Cel: +1 347-531-7864
Tel: +1 212-860-3202

Yucatan, México

Calle 33ᴮ 544
García Ginerés
97070 Mérida, Yuc.
Tel: +52 9993541743

Vex Soluciones es una reconocida empresa tecnológica dedicado a la venta de productos y servicios de software como: Aulas Virtuales, Tiendas Virtuales Online, Desarrollo de Software a medida, Apps Moviles para Android e iOS, ERP / CRM, Realidad Virtual, Realidad Aumentada Inteligencia Artificial, Inteligencia de Negocios con presencia internacional. Perú, España, USA, Canada, México, Chile, Colombia, Argentina, Uruguay, Bolivia, Costa Rica, Puerto Rico, Republica Dominicana, Ecuador.