Piratas informáticos han estado utilizando un rootkit con una firma digital emitida por Microsoft

Según los investigadores de ciberseguridad de Bitdefender detallan cómo los piratas informáticos han estado utilizando FiveSys, un rootkit que de alguna manera logró abrirse camino a través del proceso de certificación de controladores para adquirir la firma digital de Microsoft.

El rootkit es un software malintencionado que permite a los 'hackers' acceder y controlar las computadoras infectadas. Este malware se utiliza para enviar tráfico a direcciones de Internet que interesan a los atacantes.  

La firma de Microsoft permite que este rootkit parezca válido y eluda las restricciones de seguridad de sistemas operativos para obtener "privilegios prácticamente ilimitados". 

Certificado válido

Generalmente los piratas informáticos suelen usar certificados robados, pero en este caso han logrado adquirir uno válido y es un misterio cómo obtuvieron un certificado de Microsoft.

"Lo más probable es que se envió para validación y de alguna manera pasó las verificaciones. Si bien los requisitos de firma digital detectan y detienen la mayoría de los rootkits, no son infalibles", dijo Bogdan Botezatu, director de investigación e informes de amenazas de Bitdefender, según ZDnet.

Los análisis muestran que el rootkit FiveSys se está utilizando en penetraciones de sistemas dirigido a jugadores en línea, con el objetivo de robar credenciales de inicio de sesión y secuestrar compras dentro de un juego.

"Para mantenerse seguros, recomendamos que los usuarios solo descarguen software del sitio web del proveedor o de recursos confiables. Además, las soluciones de seguridad modernas pueden ayudar a detectar malware, incluidos los rootkits, y bloquear su ejecución antes de que puedan comenzar", dijo Botezatu.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.