Si tienes uno de estos 24 antivirus, este malware te infecta sin ser detectado

Si tienes uno de estos 24 antivirus, este malware te infecta sin ser detectado

En el día de hoy hablaremos sobre un malware que te infectará si cuentas con alguno de estos 24 antivirus, ya que ninguno de ellos lo detectará.

Sigue leyendo a continuación si quieres saber si tu antivirus figura en la lista y qué acciones puedes tomar al respecto para evitar que esta amenaza entre en tu sistema.

Spyboy, la figura clave

En un foro de piratería de habla rusa se está viendo cómo un tal Spyboy está promoviendo un malware llamado "Terminator", el cual supuestamente puede atacar a una serie de 24 antivirus y sistemas de seguridad, los cuales son:

  1. Windows Defender
  2. SentinelOne
  3. Sophos
  4. CrowdStrike
  5. Carbon Black
  6. Cortex
  7. Cylance
  8. Kaspersky
  9. ESET
  10. Avast
  11. AVG
  12. Symantec
  13. McAfee
  14. BitDefender
  15. TrendMicro
  16. Panda
  17. MalwareBytes
  18. Check Point Endpoint
  19. TopSec
  20. 360 Internet Security
  21. Aliyun
  22. Vipre
  23. Webroot
  24. Cybereason

El programa malicioso en cuestión funciona desde Windows 7 hasta Windows 11, y desde Windows Server 2008 hasta Windows Server 2022.

Por otro lado, los precios varían desde los 300 dólares para quien quiera una solución para un antivirus o sistema de seguridad concreto, hasta los 3.000 dólares para quien desee la solución completa, apta para los 24 antivirus que vimos arriba. No obstante, SentinelOne, Sophos, CrowdStrike, Carbon Black, Cortex y Cylance no los vende solos.

Es interesante que en el e-mail que envía a los clientes se puede ver que no permite ransomware y que no se hace responsable de las acciones que pudieran llegar a ocurrir por tal tipo de malware.

Es posible que el autor comente esto por la alta popularidad que está teniendo el ransomware para obtener dinero rápido a cambio de secuestrar archivos y el foco que están poniendo los distintos cuerpos de policía para encontrar culpables. Ya avisó Microsoft que más de 100 amenazas usan ransomware.

Cómo actúa Terminator

Para poner en marcha este ataque BYOVD (Bring Your Own Vulnerable Driver), los atacantes necesitan obtener primero privilegios de administrador. Para ello, tratarán de engañar al usuario con una ventana emergente para que este les dé el ansiado control.

Una vez lo tengan, el programa lanza un controlador aparentemente legítimo de un programa antimalware en la carpeta System32 con un nombre aleatorio. Cuando ya está listo, usa los privilegios que acaba de obtener para finalizar los procesos del antivirus o sistema de seguridad que exista en el sistema.

Tras realizar todo lo anterior, ahora el atacante podrá hacer lo que desee contra ti sin preocuparse por si el antivirus lo detecta.

Tras realizarse un escaneo del archivo malicioso en VirusTotal, una web que muestra qué antivirus detectan distintas amenazas, solo uno llamado Elastic consiguió ver que era malware. Además, existen 86 pruebas de antivirus que revelan cuáles te protegen mejor.

Por fortuna, parece que ya se están tomando medidas para hacer más detectable este virus, pero todavía queda camino por recorrer. Mientras tanto, y al margen de si tu antivirus es uno de los 24 que no detecta este malware, no te infectarás si eres cauto y no abres enlaces ni archivos que no conozcas.

Alien y Predator, los peligrosos malware que actúan en estas marcas de móviles

  • Ver Comentarios