TecnoXplora » Internet

Internet

Cómo evitar que los 'hackers' controlen tu PC a través de las actualizaciones de Windows

Algunos ciberdelincuentes han encontrado la forma de poner en riesgo nuestros ordenadores a través de un elemento clave del OS.

Ordenador con la sesión de Windows abierta

Pixabay Ordenador con la sesión de Windows abierta

Publicidad

Os hemos contado a lo largo de los años infinidad de maneras que buscan los hackers para infectar nuestros ordenadores. La más común es hacernos caer en la trampa de abrir un archivo infectado que llega a través del correo electrónico, o que nos hemos bajado desde una web fake tras seguir un enlace malicioso. Aun así, seguramente que las formas más efectivas estén por llegar y la que os vamos a contar, tiene muchas papeletas para convertirse en una de las más peligrosas.

Y lo es por la sencilla razón de que se sirve de uno de esos elementos que todos consideramos como legítimos y libres de peligro como son las actualizaciones oficiales del sistema. Esos archivos que descarga Windows Update y que sirven, no solo para ir añadiendo nuevas y mejores funciones, sino para, precisamente, cerrar las puertas de los hackers a través de actualizaciones críticas de seguridad.

BITS, la clave por la que el malware se cuela en el PC

Dicho así lo mismo no os suena de nada, pero en la palabra BTIS (Background Intelligent Transfer Service), servicio inteligente de transferencia en segundo plano, está parte del problema. Es gracias a él que funcionan las actualizaciones de Windows 10 y el que gestiona sin que el usuario se dé cuenta, cuándo, cómo y en qué momento va a aprovechar para bajarse esas actualizaciones.

Con BITS el PC sabe que si no estamos utilizando todo el ancho de banda, puede aprovechar para ir bajando parte de esos archivos y si, a continuación, detecta que nuestra actividad aumenta, paraliza el proceso a la espera de que dejemos hueco para su trabajo. Con eso sobre la mesa, una herramienta del sistema que funciona de esa manera es un caramelo para los hackers ya que si consiguen contaminarla, el último que se va a enterar del asalto va a ser el propio usuario.

Han sido los investigadores de seguridad de FireEye los que han descubierto un mecanismo "de persistencia de malware" que, cuando una aplicación infectada llega a nuestro ordenador, puede acceder realizando ciertas tareas dentro de BITS, lo que le permite saltarse todas las protecciones del sistema y ser confundido con una nueva actualización de Windows 10 que se está descargando en segundo plano. Gracias a este truco, la amenaza pasa por encima del firewall, del antivirus y de cualquier otra limitación de permisos que tengamos configurada.

Puerta de acceso de un malware a través de las actualizaciones oficiales.
Puerta de acceso de un malware a través de las actualizaciones oficiales. | Fireeye

¿Existe alguna forma de protegernos?

De momento esta amenaza se mueve dentro del plano de la investigación de una empresa de seguridad que ha encontrado una forma, muy imaginativa, de infectar nuestros ordenadores, por lo que toca tomar medidas para protegernos. Y por suerte, esos trabajos han dado como resultado una herramienta de la propia FireEye, llamada BitsParser, que es capaz de meterse dentro de BITS y analizar que todos los procesos programados se correspondan, efectivamente, con trabajos legítimos de Windows 10.

Si queréis protegeros ante la posibilidad de que en un futuro los hackers quieran probar suerte con este método, podéis descargarlo desde aquí y dejarle que haga su trabajo. Solo así tendréis asegurado que cuando el ordenador comienza a actualizarse y a trabajar en segundo plano lo está haciendo sin la interferencia de ningún código malicioso.

Publicidad