Descubren un nuevo truco para que un ataque ransomware se salte el antivirus

No hay dudas de que el ransomware es una de las amenazas de seguridad más importantes y a la vez más presentes al navegar por la red. Los piratas informáticos pueden cifrar los sistemas y archivos para posteriormente pedir un rescate a cambio. Aunque podemos contar con muchas herramientas para protegernos, lo cierto es que los ciberdelincuentes buscan siempre una nueva forma de lograr su objetivo. En este artículo nos hacemos eco del nuevo truco del ransomware para saltarse las medidas de seguridad.

El ransomware busca una nueva forma de saltarse la seguridad

Un grupo de investigadores de seguridad ha detectado una serie de fallos que podrían afectar a programas de seguridad. Un atacante podría desactivar la protección y tomar el control total. Esto permitiría que no actúe correctamente contra el ransomware.

Algunos antivirus cuentan con una función de carpeta protegida. Estas vulnerabilidades permiten romper esa característica y deshabilitar la función de protección en tiempo real. Una vez más nos encontramos con la eterna lucha entre los piratas informáticos y las herramientas de protección. Aquí, la innovación y la búsqueda de posibles fallos, juegan un papel fundamental para ambos lados.

Esto podría hacer que un ataque de ransomware abuse de la característica de carpeta protegida para cambiar el  contenido de los archivos, cifrar los datos de la víctima o incluso destruir la información personal.

Hay que tener en cuenta que las carpetas protegidas permiten a los usuarios seleccionar determinados archivos para que puedan estar más protegidos. Básicamente es una capa extra de seguridad, ya que puede bloquear cualquier acceso indeseado.

Usan aplicaciones incluidas en la lista blanca

Los investigadores de seguridad indican que un grupo pequeño de aplicaciones pueden estar incluidas en la lista blanca para tener privilegios y escribir en las carpetas protegidas. Sin embargo, esas aplicaciones que están incluidas en dicha lista blanca no cuentan con la protección contra el uso indebido de otros programas. Esto es lo que permitiría a un malware realizar operaciones en estas carpetas protegidas.

Pusieron como ejemplo la posible explotación de una aplicación legítima como es el Bloc de notas para realizar operaciones de escritura y llegar a cifrar archivos de la víctima. El ransomware podría leer esos archivos, los cifra y posteriormente los copia en el portapapeles del sistema. El software malicioso sobrescribe esos archivos.

Descubrieron que incluso podrían utilizar la herramienta Paint, que es una aplicación confiable, para sobrescribir archivos de los usuarios con una imagen generada de forma aleatoria y destruir los archivos de forma permanente.

En definitiva, esto que mencionamos nos recuerda que no hay que fiar todo a las herramientas de seguridad. Es cierto que debemos contar siempre con un buen antivirus, por ejemplo. Pero esto por sí mismo no va a evitar que tengamos ciertos problemas que afecten a nuestros sistemas. Podrían aparecer vulnerabilidades que pongan en riesgo nuestros equipos y puedan ser explotadas como en este caso para distribuir ataques ransomware.

Esto hace que debamos mantener siempre los equipos actualizados, con todos los parches disponibles. Pero sin duda algo muy importante va a ser el sentido común. Debemos evitar cometer errores que puedan afectarnos. Es esencial saber si un PDF es seguro, por ejemplo. Muchos archivos en los que confiamos podrían haber sido manipulados, de ahí que evitar cometer errores sea algo fundamental.