Double Agent, el ataque zero day que convierte el antivirus en malware

double agent

Un equipo de investigadores de la compañía de seguridad Cybellum ha detectado un ataque de tipo zero day o día cero que tiene la capacidad de convertir en malware el programa antivirus de nuestro PC.

La vulnerabilidad ha sido bautizada como Double Agent y para actuar se aprovecha del verificador de aplicaciones de Microsoft, una herramienta que está presente en el sistema operativo Windows cuyo cometido consiste en localizar y solucionar los errores de los programas que se ejecutan en el equipo. Los criminales secuestran esta utilidad, lo que les permite hacerse con el control absoluto del software de seguridad del PC y utilizarlo para distribuir malware.

Descubierta vulnerabilidad zero day en IE y Microsoft Edge

De acuerdo con el informe de Cybellum, todo comienza cuando el atacante inyecta código malicioso en el antivirus aprovechando la vulnerabilidad de día cero del verificador de aplicaciones. Una vez dentro, el ciberdelincuente puede controlar a su antojo el antivirus, lo que le permite modificar su comportamiento interno alterando las listas negras y blancas, emplearlo para efectuar comunicaciones encubiertas con servidores C&C, convertirlo en un programa para distribuir malware, colaborar en ataques de denegación de servicio o incluso destruir el ordenador.

Protege tu PC con los antivirus más vendidos de Amazon España

Los expertos indican que la vulnerabilidad que hace posible el ataque Double Agent está presente en todas las versiones del sistema operativo de Microsoft, desde Windows XP hasta las últimas versiones de Windows 10. Además, también afeca a los principales antivirus, a continuación te dejamos el listado completo:

  • Avast
  • AVG
  • Avira
  • Bitdefender
  • Trend Micro
  • Comodo
  • ESET
  • F-Secure
  • Kaspersky
  • Malwarebytes
  • McAfee
  • Panda
  • Quick Heal
  • Norton

Galería de fotosLos 10 peores virus informáticosver las 10 fotos

Cybellum ha informado a los proveedores de software de seguridad para que conozcan esta problemática, y la vulnerabilidad ya ha sido parcheada por parte de Trend Micro, Kaspersky, Malwarebytes y AVG. Por su parte, Comodo y Norton aseguran que el fallo de seguridad no se puede explotar en sus programas antivirus.

[Fuente: Cybellum]