Así engañan a tu antivirus para que borre archivos importantes

Así engañan a tu antivirus para que borre archivos importantes

Javier Jiménez

Tener un antivirus es algo fundamental para mantener la seguridad al navegar por Internet. Sin embargo hay que tener en cuenta que no es algo infalible y los piratas informáticos pueden encontrar métodos para atacar. De hecho podrían incluso engañar a los antivirus para que borren archivos importantes de Windows. En este artículo vamos a hablar de cómo puede ocurrir esto y qué debes tener en cuenta para protegerte al máximo.

Cómo engañan al antivirus para borrar archivos

Se trata de un descubrimiento realizado por Or Yair. Es un método que permite engañar al antivirus para que borre archivos que en realidad pertenecen al sistema Windows. Básicamente el descubrimiento consiste en que pueden manipular la detección y respuesta de los antivirus y que actúen de forma indeseada.

Este fallo se puede explotar a través de cuentas de usuario sin necesidad de tener privilegios de administrador. Solo con eso ya podrían eliminar archivos del sistema. Este exploit lo podrían utilizar para borrar archivos que realmente son importantes y provocar que el equipo no se inicie o pierda ciertas funciones esenciales.

Un malware de este tipo va a tener el objetivo claro de actuar como un destructor de archivos y provocar daños en el equipo. Hay que tener en cuenta que un antivirus es una herramienta muy útil para eliminar amenazas, pero que puede volverse en contra si un atacante logra explotar una vulnerabilidad y hacer que borre archivos que son necesarios.

Lo que hizo para probar su teoría fue crear un archivo malicioso en un directorio temporal que redirigía a un archivo importante del sistema justo en el momento en el que el antivirus detecta la amenaza y la elimina. Para evitar el problema de que el antivirus lo elimine de inmediato, lo que hizo fue mantener el archivo abierto. De esta forma, los programas de seguridad volvían a solicitar acceso para eliminarlo.

Por tanto, lo que necesitó básicamente fue crear un archivo malicioso en el sistema con una ruta especial, mantenerlo abierto para que el antivirus no pueda eliminarlo, eliminar el directorio y crear un vínculo para que apunte desde el directorio eliminado a otro.

Problema de exclusión con el antivirus de Windows

Varios antivirus vulnerables

En total Or Yair probó 11 de los principales antivirus. 6 de ellos eran vulnerables a este fallo y aquí podemos nombrar algunos como Windows Defender o Avast. No obstante, todos estos antivirus han lanzado ya actualizaciones para corregir el problema y que esto no pueda ocurrir más y proteger correctamente los sistemas.

Por tanto, nuestro consejo es que te asegures de tener la última versión del antivirus. No importa cuál tengas instalado, ya que siempre puede haber vulnerabilidades que provoquen que la seguridad no sea tan buena como debería. Instala cualquier nueva versión que haya y esto mismo debes aplicarlo en cualquier programa o sistema que utilices.

Ahora bien, debes saber que la seguridad no es solo tener un antivirus. Es decir, aunque tengas el mejor instalado aun así podrías ser víctima de diferentes ataques en Internet. Por ejemplo que te cuelen un enlace falso que en realidad es Phishing y robar tus contraseñas. Ahí entra en juego el sentido común y saber reconocer enlaces falsos.

En definitiva, como ves han detectado un nuevo truco que podría eliminar archivos importantes del sistema. Es fundamental que utilices antivirus, pero lo es también que esté actualizado a la última versión y evitar así problemas.

Fuente > gHacks

¡Sé el primero en comentar!