Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Metadata
METADATA E263 | ¿Qué buscamos los peruanos en Google? ¿Qué marcas de celulares, tablets, computadoras y televisores lideran en el Perú?
EP 263 • 37:51
Informes RPP
Denuncias por desapariciones siempre deben ser aceptadas por la policía
EP 1230 • 05:22
Entrevistas ADN
Presidenta anunciaría la próxima semana si aumenta la RMV
EP 1764 • 12:56

Piratas informáticos han estado utilizando un rootkit con una firma digital emitida por Microsoft

Hackers han estado utilizando un rootkit firmada digitalmente por Microsoft.
Hackers han estado utilizando un rootkit firmada digitalmente por Microsoft. | Fuente: Unsplash

El rootkit FiveSys de alguna forma logró conseguir una firma digital válida de Microsoft para eludir sistemas de seguridad de Windows.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Según los investigadores de ciberseguridad de Bitdefender detallan cómo los piratas informáticos han estado utilizando FiveSys, un rootkit que de alguna manera logró abrirse camino a través del proceso de certificación de controladores para adquirir la firma digital de Microsoft.

El rootkit es un software malintencionado que permite a los 'hackers' acceder y controlar las computadoras infectadas. Este malware se utiliza para enviar tráfico a direcciones de Internet que interesan a los atacantes.  

La firma de Microsoft permite que este rootkit parezca válido y eluda las restricciones de seguridad de sistemas operativos para obtener "privilegios prácticamente ilimitados". 

El rootkit FiveSys de alguna manera consiguió una firma digital de Microsoft.
El rootkit FiveSys de alguna manera consiguió una firma digital de Microsoft. | Fuente: Unsplash

Certificado válido

Generalmente los piratas informáticos suelen usar certificados robados, pero en este caso han logrado adquirir uno válido y es un misterio cómo obtuvieron un certificado de Microsoft.

"Lo más probable es que se envió para validación y de alguna manera pasó las verificaciones. Si bien los requisitos de firma digital detectan y detienen la mayoría de los rootkits, no son infalibles", dijo Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender, según ZDnet.

Los análisis muestran que el rootkit FiveSys se está utilizando en penetraciones de sistemas dirigido a jugadores en línea, con el objetivo de robar credenciales de inicio de sesión y secuestrar compras dentro de un juego.

"Para mantenerse seguros, recomendamos que los usuarios solo descarguen software del sitio web del proveedor o de recursos confiables. Además, las soluciones de seguridad modernas pueden ayudar a detectar malware, incluidos los rootkits, y bloquear su ejecución antes de que puedan comenzar", dijo Botezatu.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA