2
Posted marzo 23, 2017 by Rodrigo Pacheco in Tecnología
 
 

DoubleAgent modifica tu antivirus y controla el PC con Windows




DoubleAgent es la nueva amenaza que ha estado apareciendo en diferentes versiones de Windows. Por increíble que pudiese parecer, su presencia casi ha pasado desapercibida debido a la forma de actuar, algo que se ha convertido en una nueva modalidad por parte de hackers que desean controlar nuestro PC remotamente.

El problema fundamental no se encuentra la presencia de esta amenaza (DoubleAgent) en diferentes versiones de Windows sino más bien, que la misma se camufla o secuestra nuestro sistema antivirus para posteriormente, controlar todas las acciones del ordenador personal.

DoubleAgent y la forma de actuar para secuestrar al PC con Windows

Expertos en seguridad informática lograron descubrir la forma en que “DoubleAgent” se camufla, pasa desapercibida y posteriormente controla el ordenador personal. Te recomendamos ver el video que colocaremos a continuación pues el mismo, sirve de ejemplo para tratar de comprender el trabajo de estos hackers.




Resumidamente, Microsoft tiene un recurso llamado “Herramienta de Verificación” que es entregado a desarrolladores para que la utilicen con sus respectivas propuestas. Con dicha herramienta se tiene la posibilidad de incorporar dentro del paquete de instalación una librería “.dll”.

Al parecer, los hackers creadores de esta amenaza (DoubleAgent) utilizaron dicha herramienta para incorporar sus propias librerías .dlls en sistemas antivirus de firmas importantes. Con ello, prácticamente estarían convirtiendo a dicho sistema antivirus en una herramienta malware capaz de controlar el ordenador personal. Según diferentes reportes, los antivirus que han sido víctimas de estos ataques son Avast, AVG, Avira, Bitdefender, Trend Micro, Comodo, Eset, F-Secure, Malwarebytes, McAfee, Panda, Quick Heal y Norton.

Del listado anterior, sólo Malwarebytes y AVG habría entregado un parche a sus usuarios que eliminaría la incidencia de DoubleAgent. El resto de antivirus al parecer no han dado la importancia del caso a este problema. Otro aspecto para tomar en cuenta es que dicha amenaza estaría actuando desde Windows XP hasta Windows 10. Recordemos que el primero de ellos conjuntamente con Windows Vista ya no tienen soporte por parte de Microsoft, lo cual quiere decir, que sus usuarios están vulnerables a este y otros cuantos ataque más debido a que la firma no entrega un parche de seguridad.

Fuente: EnGadget

Trucos Windows que te pueden interesar

Desde Windows 10 se escribe una nueva generación en ordenadores personales… te enseñamos sus trucos y las noticias más importantes del sistema operativo.