Si tienes estos antivirus est��s en peligro de ataque del ransomware DoubleAgent

Este malware hace uso de la herramienta de verificaci��n de Microsoft.Conferencia Ubisoft: E3 2017 en directo

Actualizado a 27 de marzo de 2017 14:23 CEST

Como si no tuvi��ramos suficiente ya con la cantidad de virus y malwares que surgen cada mes enfocados a piratearnos el ordenador o el smartphone si no tenemos cuidado, esta semana la firma de seguridad Cybellum ha alertado de una nueva t��cnica usada por cibercriminales para secuestrarnos el PC. Una t��cnica de ataque llamada DoubleAgent que aprovecha la herramienta de Verificaci��n de Aplicaci��n de la propia Microsoft para realizar sus fines.

En peligro de ataque del ransomware DoubleAgent

La herramienta de verificaci��n es usada por desarrolladores de apps para detectar y corregir bugs y errores en sus aplicaciones. Para ello un desarrollador debe cargar un archivo DLL en sus apps para comprobarlas. Lo que Cybellum ha descubierto es que los hackers pueden usar la herramienta de Microsoft para implementar sus propios DLL en vez de los que Microsoft brinda. Para que os hag��is una idea, de esta forma un pirata puede convertir una app anti-virus en precisamente todo lo contrario, una herramienta malware que nos bajar��amos para tener el PC a salvo y en realidad estar��amos contamin��ndolo de malware sin darnos cuenta.

Una app corrupta creada de esta forma puede ser usada para hacerse con el control de cualquier ordenador que use una versi��n del sistema de Microsoft desde Windows XP hasta la m��s reciente build de Windows 10. Cybellum se?ala que los antivirus de las siguientes compa?��as son susceptibles de ser infectados por la t��cnica DoubleAgent. Hasta el momento s��lo Malwarebytes y AVG han lanzando un parche para corregir el exploit, Trend-Micro lo planea, pero el resto no han tomado ninguna medida tras ser avisados por a la firma de ciberseguridad:

- Avast (CVE-2017-5567)

- AVG (CVE-2017-5566)

- Avira (CVE-2017-6417)

- Bitdefender (CVE-2017-6186)

- Trend Micro (CVE-2017-5565)

- Comodo

- ESET

- F-Secure

- Kaspersky

- Malwarebytes

- McAfee

- Panda

- Quick Heal

- Norton

No s��lo los antivirus

Cybellum se ha centrado en las apps de Antivirus para Windows, pero lo cierto es que el ataque de DoubleAgent puede ser usado con cualquier tipo de aplicaci��n, incluso con el propio sistema operativo de Windows. Como podemos leer en el site Engadget, la compa?��a Norton Antivirus se ha pronunciado sobre esta cuesti��n, aduciendo que ��tras investigar el problema, podemos confirmar que este m��todo no produce una vulnerabilidad del producto dentro de Norton Antivirus��, a?adiendo que requerir��a de ��un acceso f��sico al PC y tener privilegios de administrador para tener ��xito��.

*Actualizaci��n*

Otro de los antivirus en riesgo, ESET, se ha pronunciado tambi��n en su p��gina web se?alando que ��la mayor��a de procesos de ESET ya eran inmunes [a DoubleAgent] ESET ha a?adido protecci��n para procesos adicionales que podr��an usarse para explotar esta vulnerabilidad��.