AFS Informática

Suscríbete ahora a nuestra Newsletter

Especialistas de RACK911 Labs mencionan que, cuando un archivo desconocido se guarda en el disco, el antivirus realiza un «análisis en tiempo real» que podría demorar unos segundos o incluso minutos, dependiendo de la herramienta antivirus. Si un archivo es identificado como sospechoso, es puesto en cuarentena o eliminado. Debido a que las herramientas antivirus se ejecutan con altos privilegios en el sistema, los atacantes pueden aprovecharse de esto para explotar algunas vulnerabilidades conocidas.

Descárgate nuestra guía realizada por expertos profesionales con más de 40 TIPS y déjate asegurar por los que

Teletrabajamos de Forma Nativa.

Ciberseguridad en Málaga

A diferencia de otros ataques, este método es especialmente sigiloso y puede ayudar a un cyberdelincuente a tomar el control remoto de una máquina ajena con relativa facilidad.

En la siguiente PoC (Prueba de concepto) podemos ver este método en acción con el antivirus McAfee.

AFSIMail - Servicio de prevención hackeo de Emails

¡¡Comprobamos si tu Email ha sido Hackeado!!

Según los especialistas, el problema viene porque existe una breve ventana de tiempo entre el inicio del análisis y la operación de limpieza del archivo sospechoso que podría ser empleada por un atacante para ejecutar un script (en el caso de un sistema Windows) o un enlace simbólico (en sistemas macOS y Linux). Esta acción podría explotar las operaciones de archivos privilegiados para deshabilitar el antivirus, o bien interferir con el funcionamiento del sistema operativo para inutilizar la herramienta de seguridad.

Después de realizar algunas pruebas en Windows, macOS y Linux, los expertos demostraron ser capaces de desactivar y eliminar algunos archivos importantes para el correcto funcionamiento del antivirus, incluso eliminaron algunos archivos importantes para el sistema operativo. A continuación se presenta una lista de las casas de Antivirus analizadas por este equipo y que resultaron ser vulnerables a esta variante de ataque. Los desarrolladores de antivirus afectados han sido notificados, aunque se desconoce cuáles ya han lanzado las correcciones necesarias.

Asesoramiento y Formación en Seguridad Informática
Auditorías de Seguridad en Málaga


Desde AFS Informática recomendamos realizar auditorías periódicas y planes de concienciación continua de Ciberseguridad dentro de la empresa.

¿Te pareció interesante este artículo? Compártelo y ayúdanos a mejorar

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on telegram
Telegram

Puede que también te interese leer...

Diego Ariza

Perito Judicial Informático, experto en Informática Forense, Ciberseguridad y en Derecho Tecnológico. Certificaciones profesionales en Hacking Ético y Hacking Ético Experto, Hacking y auditorías Web y Hacking a dispositivos móviles. Consultoría y asesoramiento para empresas. Experto en desarrollo y securización de plataformas basadas en WordPress. Experto en implantación y auditoría de las principales normativas relacionadas con la seguridad para empresas: RGPD, ISO 27001, Esquema Nacional de Seguridad. Cibercooperante con el Instituto Nacional de Ciberseguridad de España (INCIBE), formador y ponente.

AFS Informática como Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

Perito Judicial Informático Forense

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Abrir chat