Conectarse
¿Quién está en línea?
En total hay 63 usuarios en línea: 0 Registrados, 0 Ocultos y 63 Invitados :: 3 Motores de búsquedaNinguno
El record de usuarios en línea fue de 778 durante el Mar Dic 05, 2023 8:40 pm
Estadísticas
Tenemos 587 miembros registradosEl último usuario registrado es quini
Nuestros miembros han publicado un total de 139320 mensajes en 6086 argumentos.
Usuario del mes
Mensajes:
Registrado
Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Mensajes que más han gustado
» Mensaje por EL PIRO en ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los pueblos vencidos?... ( 2 )
» Mensaje por Regina en Los días de esta perra vida gris...
( 1 )
» Mensaje por Rocinante en ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los pueblos vencidos?...
( 1 )
» Mensaje por zampabol en Nombres de animales por orden alfabético
( 1 )
» Mensaje por doonga en Los Mandamientos dados al Hombre Rico son para todos los hombres...
( 1 )
» Mensaje por EL PIRO en Dios existe, Jesucristo se me ha manifestado...
( 1 )
Mejores posteadores
zampabol | ||||
Dorogoi | ||||
Regina | ||||
Rusko | ||||
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Max Blue | ||||
Tombraider | ||||
CIKITRAKE |
Los miembros más etiquetados
@Dorogoi | ||||
@Camino7 | ||||
@zampabol | ||||
@Tombraider | ||||
@Mar7 | ||||
@Rusko | ||||
@Regina | ||||
@Rocinante | ||||
@CIKITRAKE |
Miembros que empiezan más temas
Rocinante | ||||
rubmir | ||||
José Antonio | ||||
Tombraider | ||||
Dorogoi | ||||
DEBBY021363 | ||||
Max Blue | ||||
zampabol | ||||
Bett | ||||
CIKITRAKE |
Argumentos más vistos
Temas más activos
Buscar
Así consiguen los piratas que tu antivirus no detecte su malware
Página 1 de 1.
Así consiguen los piratas que tu antivirus no detecte su malware
Seguridad
Así consiguen los piratas que tu antivirus no detecte su malware
Rubén Velasco
Publicado el 12 de agosto, 2022 • 08:00
0
tipos de malware
Los sistemas operativos, y los antivirus, cada vez son más precisos a la hora de detectar todo tipo de amenazas. Es por ello por lo que los piratas informáticos cada vez lo tienen más complicado para poder evadir estos sistemas de seguridad, y deben buscar técnicas cada vez más complejas para poder evadir estas medidas de seguridad. Es así como, desde hace ya algún tiempo, están firmando su código con certificados digitales que consiguen saltarse todas estas medidas y ser mucho más complicados de detectar. Así es como funciona esta peligrosa técnica para firmar malware.
Firmar el código es una técnica legítima que los desarrolladores llevan utilizando desde hace mucho tiempo. Para ello, utilizan un certificado digital, emitido por una entidad certificadora de confianza, de manera que tanto el usuario como los antivirus y los sistemas operativos puedan saber que ese código es genuino y no ha sido modificado.
En un principio, solo los desarrolladores autenticados por la entidad certificadora pueden firmar su código con su propio certificado digital. Y, al usar técnicas criptográficas avanzadas, estos certificados no se pueden ni suplantar ni clonar. Sin embargo, los piratas informáticos han encontrado la forma de hacerlo.
Cómo se firma malware con un certificado original
Por lo general, para certificar que un desarrollador es legítimo y pertenece realmente a una empresa, la entidad certificadora tiene unos requisitos bastante elevados. Sin embargo, los piratas informáticos pueden falsificar estos requisitos para hacerse pasar por una organización legítima y conseguir el certificado para firmar sus piezas de malware. También es posible que los piratas hackeen a una empresa y roben su certificado. Si este es válido, tiene un precio muy alto en el mercado negro.
Firma digital programa
Una vez que los piratas tienen su código firmado, las medidas de seguridad de Windows y de los antivirus, casi siempre quedan anuladas. Cuando lo ejecutamos, el sistema confía por defecto en dicho código y, al final, termina infectando el sistema sin que nada ni nadie pueda hacer nada al respecto.
Dos malware que han hecho uso de esta técnica son:
Stuxnet: este malware usó dos certificados digitales de JMicron y Realtek para ocultarse como un driver y llegar incluso a atacar (y destruir, informáticamente hablando) una central nuclear.
Flame: este spyware se aprovechó de un fallo criptográfico para crear sus propios certificados. Su objetivo era espiar documentos, no hacer daño.
Además, en 2018, un grupo de piratas consiguió incluso distribuir una actualización para equipos ASUS usando un certificado digital e infectando con malware medio millón de máquinas en cuestión de segundos. Por suerte, fue un ataque dirigido que buscaba infectar 600 equipos muy concretos, y el impacto, finalmente, fue muy pequeño.
Cómo me protejo de estas amenazas
Aunque esta es una técnica muy peligrosa (para los usuarios, sobre todo), por suerte no se utiliza demasiado. Conseguir un certificado válido es, cada vez, más complicado, ya que las empresas están cada vez mejor protegidas, y más caro, ya que los pocos que hay se cotizan muy alto dentro de los mercados negros. Además, la validez de un certificado, una vez se utiliza para firmar una amenaza, es muy limitada. Por ello, tan solo malware muy específico, usado con fines muy concretos, es el que hace uso de esta técnica.
Para protegernos debemos llevar a cabo las prácticas de siempre. Y lo más importante es que, además del sentido común, nos aseguremos de mantener Windows y el antivirus siempre actualizados. Así podremos tener una lista negra con los certificados que se hayan visto comprometidos y, si un malware firmado con ellos llega a nuestro PC, no logrará infectarnos.
Rocinante- Magna Cum Laude
-
Mensajes : 7629
Fecha de inscripción : 15/05/2017
Temas similares
» RogueKiller: mantén tu PC limpio de malware, gusanos, rootkits y falsos antivirus con esta aplicación
» ELIMINA TODO EL MALWARE CON EL NUEVO ADWCLEANER 7.0
» LA GUARDIA CIVIL CIERRA PAGINAS WEBS PIRATAS
» INFECCIÓN POR MALWARE EN CCLEANER
» EVITA EL MALWARE CON ESTAS SOLUCIONES
» ELIMINA TODO EL MALWARE CON EL NUEVO ADWCLEANER 7.0
» LA GUARDIA CIVIL CIERRA PAGINAS WEBS PIRATAS
» INFECCIÓN POR MALWARE EN CCLEANER
» EVITA EL MALWARE CON ESTAS SOLUCIONES
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
|
|
Sáb Mayo 04, 2024 8:02 pm por Regina
» Estatica (problema en 3D) 2.103 (Vamos a hacerlo !!)
Jue Abr 25, 2024 11:20 pm por gina
» La imagen del día
Jue Abr 25, 2024 6:35 am por Anna
» Hola
Miér Abr 03, 2024 4:49 pm por pepelu
» Día de silencio
Sáb Mar 30, 2024 3:29 pm por Rusko
» La cirugía maxilofacial
Vie Mar 29, 2024 3:12 pm por DavidCorbeta
» ¿Piensas emigrar a España?
Vie Mar 29, 2024 1:06 pm por DavidCorbeta
» Opulencia de la vieja escuela
Jue Mar 28, 2024 10:34 pm por DavidCorbeta
» ¿Qué es el mármol?
Miér Mar 27, 2024 5:37 pm por DavidCorbeta
» Un hogar limpio es un hogar saludable:
Miér Mar 27, 2024 5:03 pm por XiomaraJuarez