TrickBot encuentra nuevos trucos para infectar Windows

TrickBot encuentra nuevos trucos para infectar Windows

Javier Jiménez

Una de las amenazas más importantes y que ha estado más presente en los últimos tiempos en Windows es TrickBot. Se trata de un troyano que puede poner en riesgo nuestros dispositivos y afectar a la seguridad y privacidad de los usuarios. Con el paso del tiempo las herramientas de seguridad han perfeccionado la manera de detectar estos problemas. Sin embargo hay que tener en cuenta que los piratas informáticos también han avanzado para lograr sus objetivos. En este artículo nos hacemos eco de una noticia que informa sobre cómo TrickBot utiliza nuevos trucos para afectar a los usuarios de Windows.

TrickBot utiliza nuevos trucos para infectar Windows

Hay que tener en cuenta que Windows dispone de un mecanismo de seguridad denominado UAC (control de cuentas de usuarios). Esta herramienta lo que hace es mostrar una advertencia de seguridad cada vez que se ejecute un programa con privilegios administrativos. Esta alerta pregunta al usuario si permite que el programa pueda realizar cambios. Si ese programa es sospechoso y puede ser un peligro para evitar que el programa se ejecute.

Estas funciones de UAC están presentes en programas legítimos de Microsoft que utiliza el sistema operativo para iniciar otros programas. Esto es lo que aprovechan algunos piratas informáticos para que su malware no sea detectado. Se basan en UAC para que el malware se pueda ejecutar con privilegios de administrador sin ser detectado.

Ahora TrickBot utiliza precisamente esto que mencionamos. Ha comenzado a utilizar UAC para saltarse la seguridad de Windows 10. En concreto utiliza el UAC fodhelper.exe que usa este programa legítimo de Microsoft.

Desde ReaQta han informado además que TrickBot estos días ha cambiado a un UAC diferente que utiliza el programa Wsreset.exe. Se trata de un software legítimo de Windows utilizado para restablecer el caché de la tienda del sistema operativo. Cuando se ejecuta este programa los usuarios no recibirán ningún tipo de alerta. Esto permite que TrickBot se ejecute con privilegios administrativos y el troyano se ejecute de forma silenciosa en segundo plano.

Como sabemos, TrickBot es una amenaza que puede afectar también a otros equipos conectados a la red. Esto hace que sea necesario tomar medidas para prevenir.

TrickBot

Cómo evitar ser víctima de TrickBot

Lo mejor es el sentido común. Muchos tipos de amenazas llegan a través de un simple e-mail con un archivo adjunto malicioso. Esto hace que nuestra seguridad y privacidad pueda verse en peligro. Es muy importante no abrir o descargar archivos adjuntos desde direcciones de e-mail que no sean de fiar.

También será vital mantener los equipos actualizados correctamente. En ocasiones surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Son los propios fabricantes y desarrolladores quienes lanzan parches y actualizaciones de seguridad para corregirlo.

Por último, algo que no puede faltar es contar con software de seguridad. Un buen antivirus puede ayudarnos a evitar la entrada de malware que pueda comprometer el equipo. Tenemos un gran abanico de posibilidades en este sentido y es algo que debemos aplicar sin importar el sistema operativo o dispositivo que utilicemos.