Buscar este blog

lunes, 13 de mayo de 2013

Descubren un programa malicioso capaz de desactivar antivirus

Se llama “Beta Bot” y utiliza técnicas de ingeniería social para ganarse la confianza de los usuarios y conseguir privilegios de administrador, según denuncia G Data.
No nos cansamos de decir que los ataques cibernéticos se especializan y complican cada vez más, y sus autores no dejan de demostrarlo.
La última prueba de esta tendencia hacia la sofisticación es Beta Bot, un programa malicioso comercializado en el mercado negro por 500 euros que ofrece a quien lo compre la posibilidad de desactivar software antivirus, además de otro tipo de acciones más habituales como robar datos o emprender campañas de denegación de servicio.
De hecho, según se jactan sus responsables y advierte G Data, Beta Bot está diseñado para atacar y vencer a 30 programas de seguridad diferentes y para reconocer hasta 10 idiomas, incluido el español.
¿Cómo? Básicamente, recurriendo a técnicas de ingeniería social con las que engañar a los usuarios y acabar ejecutando código maligno en sus ordenadores, aunque en un principio éstos estén debidamente protegidos.
Cuando se cuela en la computadora, lo primero que hace Beta Bot es mostrar una ventana en el lenguaje utilizado por el usuario en base a los datos del sistema, a través de la que alerta de un supuesto problema en el disco duro y una posible pérdida de datos.
Pero también ofrece una solución con las opciones de “Restaurar archivos” o “Restaurar archivos y realizar una comprobación de disco”, dos tipos de restauración que activarán el Control de Cuentas de Usuario.
Llegados a este punto, muestra una segunda ventana solicitando una elevación de privilegios de administrador en nombre de Windows para ganarse la confianza de las víctimas e instarles a que acepten la propuesta de reparación, lo que acabará por darle plenos derechos para que modifique la configuración inicial del PC.
Es de este modo que Beta Bot puede detener procesos, suspender claves de registro y deshabilitar las actualizaciones automáticas que el usuario haya marcado por defecto, entre lo que se incluye, por supuesto, atacar y vencer las soluciones antivirus activadas.
Como siempre en estos casos y para evitar sustos, los expertos recomiendan utilizar versiones de software actualizadas, no visitar sistios web de reputación dudosa y leer antes de clicar y dar el visto bueno a las acciones requeridas.



Fuente: Siliconweek
Tags: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)