Windows Defender será capaz de bloquear el malware de los gobiernos en Windows 10
Desde que se dio a conocer el escándalo del gobierno de Estados Unidos y los espionajes mundiales de las telecomunicaciones por parte de la NSA, así como la creación de malware indetectable por parte de estos gobiernos (malware que en más de una ocasión se ha vuelto contra los usuarios), muchos se han concienciado sobre la importancia de su privacidad, buscando siempre la forma de protegerse lo mejor posible de estas amenazas,
Los gigantes de la tecnología, que en su día colaboraron con la NSA y el gobierno de los Estados Unidos en su plan de espionaje mundial, también han empezado a dar la espalda a este gobierno, dando una mayor importancia a la privacidad de los usuarios que a las exigencias de los gobiernos.
Para poder ganarse de nuevo la confianza de los usuarios, y seguir haciendo su software de seguridad aún más seguro y fiable, Microsoft quiere ir más allá, y, tal como nos cuentan los compañeros de AdslZone, directamente van a empezar a detectar y bloquear el software espía del gobierno de Estados Unidos en Windows Defender.
FinFisher, el spyware del gobierno que llega a los usuarios en un Word inofensivo
FinFisher, también conocido como FinSpy y Wingbird, es un malware gubernamental utilizado para espiar la actividad de los usuarios de Windows. Este malware se distribuye a través de un documento de Word aparentemente inofensivo, pero que en cuyo interior esconde esta amenaza que se instala en los sistemas sin ser detectada.
FinFisher utiliza todo tipo de técnicas y trucos para pasar totalmente desapercibido tanto para los antivirus como para los investigadores de seguridad. Lo primero que hace es utilizar un código muy ofuscado y muy complicado de entender, basado en múltiples capas, cada una de ellas virtualizada. También cuenta con mecanismos anti-debug, que impide a los expertos de seguridad analizar y comprender el funcionamiento de este malware, función complementada por una serie de auto-defensas que evitan que el malware se ejecute si se sospecha que está en un entorno de pruebas.
Los usuarios de Windows 7 están expuestos. Los usuarios de Windows 10 con Windows Defender no
Microsoft ha trabajado muy duro para mejorar la seguridad de todo su ecosistema Windows 10, y su trabajo da sus frutos. Actualmente, Windows Defender, junto con las defensas de Windows 10, son capaces de protegernos de esta amenaza, y de prácticamente cualquier otra, incluso del malware más complejo del gobierno.
Por desgracia, los usuarios de Windows 7 no cuentan con las medidas de seguridad que tiene Windows 10, por lo que protegernos de estas amenazas en este ya antiguo sistema operativo es muy complicado. Por ello, si realmente queremos estar protegidos del malware, incluso del spyware del gobierno, lo mejor que podemos hacer es actualizar cuanto antes a Windows 10 para poder disfrutar tanto de Windows Defender como de las medidas de seguridad avanzadas del sistema operativo. El proceso Sihost.exe a veces genera dudas en los usuarios.
¿Has actualizado ya a Windows 10 para poder estar seguro en la red frente a piratas informáticos y gobiernos?
Os recomendamos visitar nuestro tutorial sobre para qué sirve Netstat en Windows 10.