El malware TrickBot se actualiza y ahora es capaz de desactivar Windows Defender para atacar

Muchas son las amenazas que podemos encontrarnos en la red. Sin embargo si hablamos de uno de los tipos de malware que más han aumentado en los últimos tiempos son los troyanos bancarios. Podemos nombrar muchos ejemplos tanto para dispositivos móviles como equipos de escritorio. Uno de ellos es TrickBot. Hoy nos hacemos eco de una nueva versión de TrickBot que ataca a Windows Defender y es capaz de dejar vulnerable un equipo que cuente con esta protección.

TrickBot se actualiza y es capaz de desactivar Windows Defender

Como sabemos, hoy en día el sistema operativo más utilizado en equipos de escritorios es Windows 10. Son muchos los usuarios que optan por tener Windows Defender como su única protección. Algo que puede protegernos de las múltiples variedades de malware que existen en Internet. Es un antivirus con muy buena valoración en las diferentes pruebas realizadas.

En este caso el problema es que los piratas informáticos que hay detrás de TrickBot saben que Windows Defender es la única barrera que tienen muchos usuarios. Por tanto, si logran atacar este muro y desactivarlo, ese sistema podría quedar completamente vulnerable.

Una vez la víctima ha ejecutado TrickBot, automáticamente se inicia un proceso para desactivar los sistemas de seguridad de Microsoft. Esto permite que el atacante logre una escalada de privilegios. Inyecta un archivo DLL que posteriormente descarga los módulos que permiten robar información en ese sistema.

Ya sabemos que este troyano tiene como misión obtener información de los usuarios y las credenciales de acceso. El robo de datos es su principal objetivo.

TrickBot logra desactivar diferentes procesos de Windows Defender y cerrar tareas que mantiene abierta el software de seguridad de Microsoft. Incluso es capaz de deshabilitar las notificaciones y la protección en tiempo real.

En caso de que el atacante tenga éxito, ese equipo protegido con Windows Defender quedaría abierto a las amenazas. Como vemos, utilizan nuevos trucos para ser indetectables y llevar a cabo sus amenazas. Algo que, lógicamente, pone en riesgo la seguridad y privacidad de los usuarios.

Este tipo de software malicioso provoca una batalla constante entre los piratas informáticos, por un lado, y los desarrolladores de software de seguridad, por el otro. Ambos buscan la manera de anticiparse al rival y lograr romper las medidas de seguridad o, por otra parte, aumentar las barreras de los sistemas.

Cómo evitar este tipo de malware

Normalmente este tipo de malware llega a través de una descarga maliciosa. Un archivo que hemos agregado a nuestro equipo y que contiene software malicioso. Por ello uno de los principales consejos es tener cuidado con las descargas que realizamos. Hay que evitar instalar programas desde sitios que no sean oficiales.

Por otra parte, conviene siempre contar con programas de seguridad y que estén actualizados. Hemos visto que algunas amenazas podrían incluso deshabilitar el antivirus. Sin embargo tener un antivirus puede protegernos de muchos tipos de malware. Es vital, eso sí, que estén actualizados a la última versión. De esta forma podremos hacer frente a esas nuevas amenazas que utilizan trucos para saltarse la protección.

Por último, es vital el sentido común. Más allá de lo que mencionábamos de evitar descargas de sitios no oficiales, hay que cuidar nuestras cuentas de correo o redes sociales, entre otras, ya que son también una entrada de malware y diferentes tipos de amenazas. Nunca acceder a nuestras cuentas desde links de terceros, por ejemplo.

Fuente: Bleeping Computer

Comments are closed.