Blog

En un reciente descubrimiento, Avast, uno de los antivirus más populares del mundo, ha sido vulnerado por hackers que han encontrado una brecha en él para introducir un malware devastador que se oculta a plena vista. 

Al parecer, esta clase de ataque aprovecha una vulnerabilidad en el controlador oficial de Avast Anti-Rootkit para inyectar un troyano conocido como «kill-flotor.exe«. 

Según expertos en ciberseguridad, este virus, perteneciente a la familia “AV Killer”, habría sido diseñado para destruir el sistema desde adentro mientras permanece completamente invisible a cualquier tipo de detección.

¿Cómo funciona este ataque en Avast?

En principio, el troyano se introduce en el sistema del ordenador a través de un controlador de Avast, disfrazándose como un proceso legítimo. Cabe agregar que, al crearse una falla en Avast, éste puede esconderse en una carpeta del sistema, evitando ser detectado por otros antivirus.

Ahora bien, una vez dentro, el malware ataca y neutraliza los procesos de seguridad de otros antivirus, como McAfee, Microsoft Defender y Sophos.

Por otro lado, al registrarse como un proceso confiable, el malware obtiene acceso al núcleo del sistema, lo que le permite controlar el equipo a su antojo.

¿Por qué este antivirus?

Muchos usuarios no saben, pero la elección de Avast como objetivo no es casualidad. De hecho, su amplia base de usuarios y la disponibilidad de una versión gratuita lo convierten en un blanco atractivo para estos delincuentes. 

Además de ello, la técnica utilizada, conocida como «tra-your-prop-prop-vulnerable-driver» (BYOVD), es muy efectiva contra antivirus que confían en sus propios controladores.

Las consecuencias de este ataque

Las implicaciones de esta vulnerabilidad son graves:

• Pérdida de datos: El troyano puede robar información sensible almacenada en el equipo.
• Secuestro de sistemas: Puede cifrar tus archivos y solicitar un rescate para recuperarlos (ransomware).
• Botnets: El equipo puede ser convertido en parte de una red de dispositivos infectados (botnet) utilizado para lanzar ataques a gran escala.
• Propagación de otros malware: El sistema comprometido puede servir como plataforma para distribuir otros tipos de malware.

¿Cómo protegerte?

Tendrás que instalar las últimas actualizaciones de seguridad para Avast u otros antivirus. Asimismo, habrá que evitar descargar archivos de fuentes no confiables.

Por otro lado, considera utilizar un firewall, un software anti-exploit y un gestor de contraseñas. Si te sientes inseguro, evalúa cambiar a otro antivirus. 

No olvides aplicar las reglas de expertos de BYOVD, ya que éstas pueden ayudarte a detectar y bloquear ataques que utilizan técnicas similares.

El futuro de la ciberseguridad

Como verán, este incidente pone de manifiesto la importancia de mantenernos alerta ante las nuevas amenazas cibernéticas. 

Los hackers están en constante evolución, por lo que se debe adoptar medidas proactivas para proteger los dispositivos y datos.

En definitiva, la vulnerabilidad descubierta en Avast es un recordatorio de que ningún sistema es completamente seguro. 

Otros artículos interesantes: 

• ¿Problemas con drivers en tu PC? Prueba esta solución rápida
• D-Link retira modelos de routers por vulnerabilidad crítica
• El compromiso de Microsoft con la eficiencia energética

(S.M.C)