El foro Plural
Si quieres disfrutar de todos mis tutoriales, Regístrate.

Unirse al foro, es rápido y fácil

El foro Plural
Si quieres disfrutar de todos mis tutoriales, Regístrate.
El foro Plural
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.
Conectarse

Recuperar mi contraseña

¿Quién está en línea?
En total hay 42 usuarios en línea: 0 Registrados, 0 Ocultos y 42 Invitados :: 2 Motores de búsqueda

Ninguno

[ Ver toda la lista ]


El record de usuarios en línea fue de 349 durante el Lun Jun 13, 2022 9:59 am
Estadísticas
Tenemos 563 miembros registrados
El último usuario registrado es hawin

Nuestros miembros han publicado un total de 117392 mensajes en 5749 argumentos.
Usuario del mes

Cargando avatar...
Nivel fama:

Mensajes:

Registrado


Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Los posteadores más activos del mes
Dorogoi
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Lupus
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Rocinante
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
zampabol
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Regina
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Mar7
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Camino7
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 

Los posteadores más activos de la semana
Dorogoi
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Regina
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Rocinante
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
zampabol
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
EL PIRO
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Mar7
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Camino7
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Lupus
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Max Blue
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 
Capi
Así consiguen los piratas que tu antivirus no detecte su malware Vote_lcap1Así consiguen los piratas que tu antivirus no detecte su malware Voting_bar1Así consiguen los piratas que tu antivirus no detecte su malware Vote_rcap1 

Buscar
 
 

Resultados por:
 

 


Rechercher Búsqueda avanzada


Así consiguen los piratas que tu antivirus no detecte su malware

Ir abajo

Así consiguen los piratas que tu antivirus no detecte su malware Empty Así consiguen los piratas que tu antivirus no detecte su malware

Mensaje por Rocinante Vie Ago 12, 2022 11:38 am


Seguridad
Así consiguen los piratas que tu antivirus no detecte su malware
Rubén Velasco
Publicado el 12 de agosto, 2022 • 08:00
0
tipos de malware
Los sistemas operativos, y los antivirus, cada vez son más precisos a la hora de detectar todo tipo de amenazas. Es por ello por lo que los piratas informáticos cada vez lo tienen más complicado para poder evadir estos sistemas de seguridad, y deben buscar técnicas cada vez más complejas para poder evadir estas medidas de seguridad. Es así como, desde hace ya algún tiempo, están firmando su código con certificados digitales que consiguen saltarse todas estas medidas y ser mucho más complicados de detectar. Así es como funciona esta peligrosa técnica para firmar malware.

Firmar el código es una técnica legítima que los desarrolladores llevan utilizando desde hace mucho tiempo. Para ello, utilizan un certificado digital, emitido por una entidad certificadora de confianza, de manera que tanto el usuario como los antivirus y los sistemas operativos puedan saber que ese código es genuino y no ha sido modificado.

En un principio, solo los desarrolladores autenticados por la entidad certificadora pueden firmar su código con su propio certificado digital. Y, al usar técnicas criptográficas avanzadas, estos certificados no se pueden ni suplantar ni clonar. Sin embargo, los piratas informáticos han encontrado la forma de hacerlo.

Cómo se firma malware con un certificado original
Por lo general, para certificar que un desarrollador es legítimo y pertenece realmente a una empresa, la entidad certificadora tiene unos requisitos bastante elevados. Sin embargo, los piratas informáticos pueden falsificar estos requisitos para hacerse pasar por una organización legítima y conseguir el certificado para firmar sus piezas de malware. También es posible que los piratas hackeen a una empresa y roben su certificado. Si este es válido, tiene un precio muy alto en el mercado negro.

Firma digital programa

Una vez que los piratas tienen su código firmado, las medidas de seguridad de Windows y de los antivirus, casi siempre quedan anuladas. Cuando lo ejecutamos, el sistema confía por defecto en dicho código y, al final, termina infectando el sistema sin que nada ni nadie pueda hacer nada al respecto.

Dos malware que han hecho uso de esta técnica son:

Stuxnet: este malware usó dos certificados digitales de JMicron y Realtek para ocultarse como un driver y llegar incluso a atacar (y destruir, informáticamente hablando) una central nuclear.
Flame: este spyware se aprovechó de un fallo criptográfico para crear sus propios certificados. Su objetivo era espiar documentos, no hacer daño.
Además, en 2018, un grupo de piratas consiguió incluso distribuir una actualización para equipos ASUS usando un certificado digital e infectando con malware medio millón de máquinas en cuestión de segundos. Por suerte, fue un ataque dirigido que buscaba infectar 600 equipos muy concretos, y el impacto, finalmente, fue muy pequeño.

Cómo me protejo de estas amenazas
Aunque esta es una técnica muy peligrosa (para los usuarios, sobre todo), por suerte no se utiliza demasiado. Conseguir un certificado válido es, cada vez, más complicado, ya que las empresas están cada vez mejor protegidas, y más caro, ya que los pocos que hay se cotizan muy alto dentro de los mercados negros. Además, la validez de un certificado, una vez se utiliza para firmar una amenaza, es muy limitada. Por ello, tan solo malware muy específico, usado con fines muy concretos, es el que hace uso de esta técnica.

Para protegernos debemos llevar a cabo las prácticas de siempre. Y lo más importante es que, además del sentido común, nos aseguremos de mantener Windows y el antivirus siempre actualizados. Así podremos tener una lista negra con los certificados que se hayan visto comprometidos y, si un malware firmado con ellos llega a nuestro PC, no logrará infectarnos.
Rocinante
Rocinante
Magna Cum Laude
Magna Cum Laude

Así consiguen los piratas que tu antivirus no detecte su malware Gree11


Mensajes : 7104
Fecha de inscripción : 15/05/2017

Ver perfil de usuario

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.