Cómo usan apps legales para desactivar tu seguridad
Seguro te pasa que, al instalar algo, ver ese cartelito de «Editor comprobado» o el escudito azul y amarillo de Windows te da una paz mental inmediata. Pensás: «Si está firmado, es seguro». Bueno, resulta que los atacantes encontraron la forma de usar esa misma confianza en nuestra contra.
Hoy la seguridad informática está enfrentando un desafío curioso. No se trata de un virus nuevo y sofisticado que rompe todo, sino de algo mucho más sutil: usar programas legítimos, de marcas que todos conocemos, para «asesinar» a los antivirus antes de que se den cuenta.
¿Cómo funciona esta trampa?
Imaginate que un ladrón no rompe la puerta, sino que se disfraza de cartero y usa una llave maestra que el mismo conserje le dio. En este caso, los hackers están utilizando ejecutables firmados por empresas como MICROSOFT o VMWARE.
Estos archivos son reales y legales, pero tienen vulnerabilidades que los atacantes aprovechan para ejecutar scripts maliciosos. Como el sistema operativo confía en la firma de la empresa, los deja pasar sin preguntar demasiado.
El objetivo: dejarte sin defensas
Una vez que logran «colar» estos archivos, el siguiente paso es directo: atacar al antivirus. Al tener permisos de nivel alto porque vienen de una fuente confiable, ejecutan comandos que desactivan herramientas como WINDOWS DEFENDER o cualquier otro software de protección que tengas instalado.
- Usan software de diagnóstico real para detener procesos.
- Aprovechan drivers antiguos que todavía tienen firmas válidas.
- Cargan archivos de configuración que cambian las reglas de tu sistema.
Es una técnica de «trae tu propio driver vulnerable» (BYOVD), y es efectiva porque el antivirus suele confiar en estos procesos del sistema para no interferir con el funcionamiento de la computadora.
No hace falta ser un experto para cuidarse
Aunque suene a película de espías, la realidad es que esto suele empezar por un descuido nuestro. La mayoría de estos archivos llegan camuflados en instaladores de programas «gratuitos» o herramientas de dudosa procedencia que bajamos para solucionar un problema rápido.
- Mantené siempre el sistema operativo actualizado (esos parches suelen revocar firmas de drivers viejos y peligrosos).
- Desconfiá de las herramientas «todo en uno» que te prometen optimizar la PC de forma mágica.
- Si un instalador te pide permisos de administrador de la nada, frená un segundo y revisá de dónde viene.
La confianza es la base de todo en internet, pero a veces, un poquito de sospecha es el mejor antivirus que podemos tener. Al final del día, la tecnología es una herramienta increíble, pero la llave de la puerta la seguimos teniendo nosotros.
Cconclusión: A veces el mayor riesgo no es lo desconocido, sino lo que creemos conocer demasiado bien. En un mundo digital donde hasta las firmas «oficiales» pueden ser un disfraz, el sentido común se vuelve nuestra actualización de seguridad más importante.
Si considerás que la información del blog es útil, te propongo apoyar mi trabajo de la siguiente mantera:
Y si estás en el exterior, lo podés hacer a través de:
