Descubren un programa malicioso capaz de desactivar antivirus

No nos cansamos de decir que los ataques cibernéticos se especializan y complican cada vez más, y sus autores no dejan de demostrarlo.

La última prueba de esta tendencia hacia la sofisticación es Beta Bot, un programa malicioso comercializado en el mercado negro por 500 euros que ofrece a quien lo compre la posibilidad de desactivar software antivirus, además de otro tipo de acciones más habituales como robar datos o emprender campañas de denegación de servicio.

De hecho, según se jactan sus responsables y advierte G Data, Beta Bot está diseñado para atacar y vencer a 30 programas de seguridad diferentes y para reconocer hasta 10 idiomas, incluido el español.

¿Cómo? Básicamente, recurriendo a técnicas de ingeniería social con las que engañar a los usuarios y acabar ejecutando código maligno en sus ordenadores, aunque en un principio éstos estén debidamente protegidos.

Cuando se cuela en la computadora, lo primero que hace Beta Bot es mostrar una ventana en el lenguaje utilizado por el usuario en base a los datos del sistema, a través de la que alerta de un supuesto problema en el disco duro y una posible pérdida de datos.

Pero también ofrece una solución con las opciones de “Restaurar archivos” o “Restaurar archivos y realizar una comprobación de disco”, dos tipos de restauración que activarán el Control de Cuentas de Usuario.

Llegados a este punto, muestra una segunda ventana solicitando una elevación de privilegios de administrador en nombre de Windows para ganarse la confianza de las víctimas e instarles a que acepten la propuesta de reparación, lo que acabará por darle plenos derechos para que modifique la configuración inicial del PC.

Es de este modo que Beta Bot puede detener procesos, suspender claves de registro y deshabilitar las actualizaciones automáticas que el usuario haya marcado por defecto, entre lo que se incluye, por supuesto, atacar y vencer las soluciones antivirus activadas.

Como siempre en estos casos y para evitar sustos, los expertos recomiendan utilizar versiones de software actualizadas, no visitar sistios web de reputación dudosa y leer antes de clicar y dar el visto bueno a las acciones requeridas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

4 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

4 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

5 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

6 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

6 horas ago