Los piratas informáticos no cesan en intentar encontrar nuevas vulnerabilidades en los sistemas operativos más populares como Android y Windows, y así infectar a un gran conjunto de usuarios.

Y deberías estar nervioso, porque los ataques Bring Your Own Vulnerable Driver son cada vez más populares debido al éxito con los mismos que están consiguiendo los piratas informáticos.

Básicamente estos ataques lo que hacen es utilizar controladores legítimos que les permiten a los ciberdelincuentes deshabilitar cualquier solución de seguridad en los sistemas destino, como puede ser nuestro ordenador.

Y lo peor de todo, es que este ataque, que hasta ahora pasaba desapercibido en el entorno Windows, ha encontrado una forma de infectar desde Windows 7 a Windows 11, y eso es un gran problema.

Así lo ha encontrado CrowdStrike, y han desvelado esta nueva amenaza de seguridad llamada “Terminator” y que es capaz de deshabilitar cualquier antivirus o solución de seguridad que tengamos en el equipo.

Lo peor de todo, es que esta amenaza de seguridad Terminator se vende actualmente en un foro ruso de piratería, a precios que van desde los 300 a los 3000 $, es decir, precios muy asequibles para los piratas informáticos.

Afecta al 99% de los equipos con sistema operativo Windows

Según han probado los investigadores, esta amenaza de seguridad afecta también a Windows, desde Windows 7 hasta Windows 11, con lo que podría poner en peligro al 99 % de los equipos actuales que cuentan con un sistema operativo Windows.

Andrew Harris, director senior global de CroudStrike, explica que esta amenaza es una nueva variante del popular ataque Bring Your Own Vulnerable Driver y que para usarlo, primero se deberán obtener privilegios administrativos en los sistemas de destino y luego engañar al usuario para que permita que la herramienta se ejecute a través de la ventana emergente de control de cuenta de usuario.

Tras ello, Terminator colocará un controlador de kernel antimalware legítimo y firmado, y cuando se complete el proceso, la herramienta simplemente finalizará cualquier proceso en modo usuario creado por el antivirus.