sábado, 11 de mayo de 2013

BetaBot.- Hackea por 500€

Hace mucho que insisto en que hay que tener de forma obligatoria un antivirus en nuestros equipos (Si, aunque tengas un Mac es necesario). Pero ¿que pasa cuando la gente que sabe mucho es capaz de vulnerar hasta 30 de estos motores? (Recordemos que el famoso virus total analiza los archivos con 46 motores de antivirus diferentes.) Pues que podemos estar hablando de un Malware bastante divertido a la par de peligroso. 


"La empresa de seguridad G Data ha detectado un nuevo ataque informático llamado Beta Bot que utiliza la ingeniería social para conseguir privilegios de administrador y desactivar el antivirus de los ordenadores. Este nuevo programa malicioso cuesta 500 euros y ofrece a los ciberdelincuentes una extensa lista de funciones, unas habituales en este tipo de sistemas como los ataques DDoS y diversas funciones para el robo de datos y otras más nuevas como la posibilidad de desactivar los programas antivirus instalados en los ordenadores de las víctimas."
Lo divertido de este malware es que usa la ingeniería social para meterse hasta la cocina de nuestros equipos. Esto es debido a que este malware principalmente funciona sin derechos de administrador y tendrá que escalar (obtenerlos) para poder desactivar el antivirus que tengamos instalado. 

Cuando alguien ejecute este código malicioso muestra una pantalla del sistema (emulando el idioma que tengamos definido nosotros, para no levantar sospechas) alertando de un fallo en nuestro disco duro indicando que vamos a perder un numero de archivos y nos da las dos opciones de "Restaurar" o "Restaurar y comprobar los fallos del disco". Da igual cual de las dos seleccionamos, el malware seguirá su curso. 


Después de nuestra selección activara el Control de Cuentas de Usuario y nos mostrará una ventana para que aceptemos la escalada de privilegios en el nombre de Windows. En el momento de aceptar ese mensaje  el malware ya es capaz de desactivar nuestro antivirus, de bloquear las actualizaciones automáticas o deshabilitar las claves del registro. 



Y esto mas todo el arsenal de armas que con tiene por solo 500€ me parece una herramienta muy interesante para los cibercriminales que realmente están haciendo negocio de vulnerar nuestros equipos. 

No hay comentarios:

Publicar un comentario