Un equipo de investigadores de la compañía de seguridad-cybellum ha detectado un ataque-de-tipo-zero-day-o-dia-cero

Un equipo de investigadores de la compañía de seguridad Cybellum ha detectado un ataque de tipo zero day o día cero que tiene la capacidad de convertir en malware el programa antivirus de nuestro PC.

La vulnerabilidad ha sido bautizada como Double Agent y para actuar se aprovecha del verificador de aplicaciones de Microsoft, una herramienta que está presente en el sistema operativo Windows cuyo cometido consiste en localizar y solucionar los errores de los programas que se ejecutan en el equipo. Los criminales secuestran esta utilidad, lo que les permite hacerse con el control absoluto del software de seguridad del PC y utilizarlo para distribuir malware.

De acuerdo con el informe de Cybellum, todo comienza cuando el atacante inyecta código malicioso en el antivirus aprovechando la vulnerabilidad de día cero del verificador de aplicaciones. Una vez dentro, el ciberdelincuente puede controlar a su antojo el antivirus, lo que le permite modificar su comportamiento interno alterando las listas negras y blancas, emplearlo para efectuar comunicaciones encubiertas con servidores C&C, convertirlo en un programa para distribuir malware, colaborar en ataques de denegación de servicio o incluso destruir el ordenador.

Los expertos indican que la vulnerabilidad que hace posible el ataque Double Agent está presente en todas las versiones del sistema operativo de Microsoft, desde Windows XP hasta las últimas versiones de Windows 10. Además, también afeca a los principales antivirus, a continuación te dejamos el listado completo: