Si tienes estos antivirus estás en peligro de ataque del ransomware DoubleAgent
Este malware hace uso de la herramienta de verificación de Microsoft.Conferencia Ubisoft: E3 2017 en directo
Como si no tuviéramos suficiente ya con la cantidad de virus y malwares que surgen cada mes enfocados a piratearnos el ordenador o el smartphone si no tenemos cuidado, esta semana la firma de seguridad Cybellum ha alertado de una nueva técnica usada por cibercriminales para secuestrarnos el PC. Una técnica de ataque llamada DoubleAgent que aprovecha la herramienta de Verificación de Aplicación de la propia Microsoft para realizar sus fines.
En peligro de ataque del ransomware DoubleAgent
La herramienta de verificación es usada por desarrolladores de apps para detectar y corregir bugs y errores en sus aplicaciones. Para ello un desarrollador debe cargar un archivo DLL en sus apps para comprobarlas. Lo que Cybellum ha descubierto es que los hackers pueden usar la herramienta de Microsoft para implementar sus propios DLL en vez de los que Microsoft brinda. Para que os hagáis una idea, de esta forma un pirata puede convertir una app anti-virus en precisamente todo lo contrario, una herramienta malware que nos bajaríamos para tener el PC a salvo y en realidad estaríamos contaminándolo de malware sin darnos cuenta.
Una app corrupta creada de esta forma puede ser usada para hacerse con el control de cualquier ordenador que use una versión del sistema de Microsoft desde Windows XP hasta la más reciente build de Windows 10. Cybellum señala que los antivirus de las siguientes compañías son susceptibles de ser infectados por la técnica DoubleAgent. Hasta el momento sólo Malwarebytes y AVG han lanzando un parche para corregir el exploit, Trend-Micro lo planea, pero el resto no han tomado ninguna medida tras ser avisados por a la firma de ciberseguridad:
- Avast (CVE-2017-5567)
- AVG (CVE-2017-5566)
- Avira (CVE-2017-6417)
- Bitdefender (CVE-2017-6186)
- Trend Micro (CVE-2017-5565)
- Comodo
- ESET
- F-Secure
- Kaspersky
- Malwarebytes
- McAfee
- Panda
- Quick Heal
- Norton
No sólo los antivirus
Cybellum se ha centrado en las apps de Antivirus para Windows, pero lo cierto es que el ataque de DoubleAgent puede ser usado con cualquier tipo de aplicación, incluso con el propio sistema operativo de Windows. Como podemos leer en el site Engadget, la compañía Norton Antivirus se ha pronunciado sobre esta cuestión, aduciendo que “tras investigar el problema, podemos confirmar que este método no produce una vulnerabilidad del producto dentro de Norton Antivirus”, añadiendo que requeriría de “un acceso físico al PC y tener privilegios de administrador para tener éxito”.
*Actualización*
Otro de los antivirus en riesgo, ESET, se ha pronunciado también en su página web señalando que “la mayoría de procesos de ESET ya eran inmunes [a DoubleAgent] ESET ha añadido protección para procesos adicionales que podrían usarse para explotar esta vulnerabilidad“.