Descubren un programa malicioso capaz de desactivar antivirus

No nos cansamos de decir que los ataques cibernéticos se especializan y complican cada vez más, y sus autores no dejan de demostrarlo.

La última prueba de esta tendencia hacia la sofisticación es Beta Bot, un programa malicioso comercializado en el mercado negro por 500 euros que ofrece a quien lo compre la posibilidad de desactivar software antivirus, además de otro tipo de acciones más habituales como robar datos o emprender campañas de denegación de servicio.

De hecho, según se jactan sus responsables y advierte G Data, Beta Bot está diseñado para atacar y vencer a 30 programas de seguridad diferentes y para reconocer hasta 10 idiomas, incluido el español.

¿Cómo? Básicamente, recurriendo a técnicas de ingeniería social con las que engañar a los usuarios y acabar ejecutando código maligno en sus ordenadores, aunque en un principio éstos estén debidamente protegidos.

Cuando se cuela en la computadora, lo primero que hace Beta Bot es mostrar una ventana en el lenguaje utilizado por el usuario en base a los datos del sistema, a través de la que alerta de un supuesto problema en el disco duro y una posible pérdida de datos.

Pero también ofrece una solución con las opciones de “Restaurar archivos” o “Restaurar archivos y realizar una comprobación de disco”, dos tipos de restauración que activarán el Control de Cuentas de Usuario.

Llegados a este punto, muestra una segunda ventana solicitando una elevación de privilegios de administrador en nombre de Windows para ganarse la confianza de las víctimas e instarles a que acepten la propuesta de reparación, lo que acabará por darle plenos derechos para que modifique la configuración inicial del PC.

Es de este modo que Beta Bot puede detener procesos, suspender claves de registro y deshabilitar las actualizaciones automáticas que el usuario haya marcado por defecto, entre lo que se incluye, por supuesto, atacar y vencer las soluciones antivirus activadas.

Como siempre en estos casos y para evitar sustos, los expertos recomiendan utilizar versiones de software actualizadas, no visitar sistios web de reputación dudosa y leer antes de clicar y dar el visto bueno a las acciones requeridas.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

15 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

16 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

17 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago