Microsoft Defender se puede utilizar para descargar malware

Microsoft Defender se puede utilizar para descargar malware

Javier Jiménez

Son muchas las herramientas de seguridad que podemos utilizar en nuestros equipos. Muchos programas que nos protegen en la red y evitan la entrada de malware que podría dañar nuestra seguridad y privacidad. Pero si hablamos de un software muy popular y que está muy presente entre los usuarios de equipos de escritorio, ese es Microsoft Defender. Hoy nos hacemos eco de una noticia que muestra cómo puede ser utilizado para descargar malware, precisamente para lo que nos debe proteger.

Microsoft Defender permite descargar malware

La principal misión de un antivirus es evitar la descarga de malware cuando navegamos por Internet, evitar que el posible software malicioso acabe en nuestro sistema. En ese sentido Microsoft Defender no es una excepción, por lo que resulta llamativo que esta herramienta del gigante del software permita descargar malware.

Esto es así gracias a una reciente actualización. Ahora permite descargar malware y otros archivos en un equipo de Windows 10.

Los archivos legítimos del sistema operativo de los que se puede abusar con fines malintencionados se conocen como LOLBIN o archivos binarios de living-off-the-land. Ahora, con esta última actualización que mencionamos de Microsoft Defender, la herramienta de línea de comandos MpCmdRun.exe se ha actualizado para descargar archivos maliciosos desde una ubicación remota.

Gracias a esta nueva característica Microsoft Defender ahora es parte de la larga lista de programas de Windows que pueden ser abusados ​​por atacantes locales.

Este descubrimiento ha sido realizado por el investigador de seguridad Mohammad Askar. Esta nueva actualización ahora incluye un nuevo argumento de línea de comandos -DownloadFile. Esto permite que un usuario local utilice la utilidad de línea de comandos del servicio Microsoft Antimalware (MpCmdRun.exe) para descargar un archivo desde una ubicación remota usando el siguiente comando:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Desde Bleeping Computer, de los cuales nos hacemos eco, han realizado una prueba en la que han podido descargar un archivo malicioso, que en realidad era un ransomware utilizado para un ataque reciente de Garmin.

Eso sí, según indicaron lo positivo es que Microsoft Defender es capaz de detectar archivos maliciosos descargados con MpCmdRun.exe. No obstante, se desconoce si otras herramientas de seguridad podrán detectarlo también.

En definitiva, los administradores ahora van a tener que controlar un ejecutable de Windows adicional que podría ser utilizado para fines maliciosos. Será necesario por tanto que lo monitoreen.

Aplicaciones que logran saltarse Windows Defender

La importancia de contar con herramientas de seguridad

Es vital que todos nuestros dispositivos estén correctamente protegidos. Son muchas las amenazas que podemos encontrar a la hora de navegar por la red. Muchos tipos de malware que de una u otra forma nos comprometen.

No importa el tipo de sistema operativo que utilicemos, ni tampoco el dispositivo que sea, siempre debemos tener un buen antivirus instalado. De esta forma podremos protegernos, evitar la entrada de software malicioso accidental, evitar ataques, etc.

Como decimos, son muchas las opciones que tenemos en favor de nuestra defensa. No solo antivirus, sino también otras herramientas y funciones. Os dejamos un artículo donde damos algunos consejos de seguridad para usar un equipo ajeno.