La amenaza de seguridad que puede poner en riesgo al 99% de las computadoras con sistema operativo Windows.
Los piratas informáticos intentan constantemente encontrar nuevas vulnerabilidades en sistemas operativos populares como Android y ventanasy así infectar a un gran conjunto de usuarios.
Y deberías estar nervioso, porque los ataques Traiga su propio conductor vulnerable son cada vez más populares debido al éxito con el que están consiguiendo piratas informáticos.
Básicamente, lo que hacen estos ataques es usar controladores legítimos que permiten a los ciberdelincuentes deshabilitar cualquier solución de seguridad en los sistemas objetivo, como nuestra computadora.
Y lo peor de todo, este ataque, que hasta ahora pasaba desapercibido en el entorno Windows, ha encontrado la forma de infectar de Windows 7 a Windows 11, y eso es un gran problema.
Así lo encontró CrowdStrike, y han revelado esta nueva amenaza de seguridad llamada “Terminator” y que es capaz de deshabilitar cualquier antivirus o solución de seguridad que tengamos en el equipo.
Lo peor de todo es que esta amenaza de seguridad Terminator se vende actualmente en un foro de piratería ruso por precios que van desde $ 300 a $ 3,000, que es muy asequible para los piratas informáticos.
Afecta al 99% de las computadoras con sistema operativo Windows
Tal y como han demostrado los investigadores, esta amenaza a la seguridad también afecta a Windows, desde Windows 7 hasta Windows 11, lo que podría poner en peligro al 99% de los ordenadores actuales que cuentan con sistema operativo Windows.
andres harrisGlobal Senior Director de CroudStrike, explica que esta amenaza es una nueva variante del popular ataque Traiga su propio conductor vulnerable y que para usarlo, primero se deben obtener privilegios administrativos en los sistemas de destino y luego engañar al usuario para que permita que la herramienta se ejecute a través de la ventana emergente de control de cuentas de usuario.
Después de eso, Terminator colocará un controlador de kernel antimalware legítimo y firmado, y cuando el proceso esté completo, la herramienta simplemente eliminará cualquier proceso en modo de usuario creado por el antivirus.
Con información de Telam, Reuters y AP