Precaución: malware en 133 controladores de Windows: así reacciona Microsoft

Posted by

On agosto 20, 2023

Comentarios desactivados

Un informe reciente de investigadores de seguridad reveló que 133 controladores de Windows de varios proveedores contienen malware que puede comprometer el sistema y evadir la detección. Microsoft ha respondido a este alarmante descubrimiento emitiendo un aviso de seguridad y revocando los certificados de los controladores afectados.

El malware, denominado «DriverPack», es una colección de fragmentos de código malicioso que se inyectan en controladores legítimos durante el proceso de instalación. El malware puede realizar varias actividades maliciosas, como robar datos confidenciales, instalar puertas traseras, descargar cargas útiles adicionales y ejecutar comandos arbitrarios.

Los investigadores que descubrieron el malware dijeron que afecta a los controladores de 28 proveedores diferentes, incluidos Intel, NVIDIA, AMD, Huawei y Realtek. Algunos de los controladores se utilizan para componentes críticos, como tarjetas gráficas, adaptadores de red y tarjetas de sonido. El malware puede afectar a las versiones de 32 y 64 bits de Windows 10, Windows 8.1 y Windows 7.

Los investigadores dijeron que el malware puede evadir la detección del software antivirus y Windows Defender porque está firmado con certificados válidos de los proveedores. Los certificados se utilizan para verificar la autenticidad y la integridad de los controladores, y Windows normalmente confía en ellos de forma predeterminada. Sin embargo, los certificados aparentemente fueron comprometidos o mal utilizados por los atacantes, quienes pudieron firmar el malware con ellos.

Microsoft tomó medidas rápidas para mitigar la amenaza revocando los certificados de los controladores afectados y publicando un aviso de seguridad en su sitio web. El aviso enumera los nombres y hashes de los controladores maliciosos y brinda instrucciones sobre cómo eliminarlos manualmente. Microsoft también dijo que está trabajando con los proveedores para proporcionar controladores limpios y actualizados lo antes posible.

Microsoft aconsejó a los usuarios que busquen en sus sistemas cualquiera de los controladores enumerados y los desinstalen inmediatamente si los encuentran. Los usuarios también deben actualizar su software antivirus y escanear sus sistemas en busca de signos de infección. Microsoft dijo que continuará monitoreando la situación y proporcionará más actualizaciones según sea necesario.

Cómo proteger su PC de controladores maliciosos

Siempre ha mantenido su sistema Windows actualizado e instalado regularmente las actualizaciones ofrecidas. Con eso, esperabas tener una PC segura. Pero ahora se ha revelado que 133 controladores firmados oficialmente por Microsoft contienen malware. Esta circunstancia es particularmente picante, ya que el sistema operativo carga e instala exactamente estos controladores sin ninguna consulta.

Día del parche: Microsoft cierra cinco vulnerabilidades de día 0 en Windows y Office

¿Malware con certificado de autenticidad?

Aparentemente, Microsoft ha estado al tanto del problema durante algún tiempo y está respondiendo como parte de la actualización mensual de Windows. Los 133 conductores afectados fueron bloqueados y las cuentas de los respectivos desarrolladores suspendidas. Pero, en primer lugar, ¿cómo es posible que los controladores lanzados oficialmente contengan malware?

Certificados Robados

Según Microsoft, todos los controladores tienen una firma válida. Esto les permitió asegurar los derechos de administrador. Esto habría hecho posible monitorear los sistemas comprometidos en cualquier momento. Los controladores vendrían de varios socios de Microsoft, las cuentas descubiertas ahora han sido bloqueadas. El motivo de los controladores firmados con malware aparentemente fue el robo de certificados de desarrollador. Estos fueron robados a los fabricantes de software y vendidos a través de Internet.

¿Cómo puedes protegerte?

Para evitar instalar controladores maliciosos en su PC sin saberlo, debe tomar algunas precauciones. Por un lado, siempre debe instalar las últimas actualizaciones de seguridad de Microsoft, que pueden bloquear o eliminar dichos controladores. En segundo lugar, solo debe descargar e instalar controladores de fuentes confiables, como el sitio web oficial del fabricante o un portal de descarga confiable. También debe ejecutar regularmente un escáner de virus en su PC, que puede detectar y eliminar posibles infecciones.

Conclusión

La detección de malware en controladores firmados muestra lo importante que es mantener siempre actualizado su sistema Windows y utilizar únicamente software de confianza. Esto le permite protegerse de muchos peligros de Internet y hacer que su PC sea más segura.

Cómo proteger su PC de controladores maliciosos

Los controladores maliciosos son componentes de software que pueden comprometer la seguridad y el rendimiento de su PC. Pueden ser instalados por malware, piratas informáticos o incluso programas legítimos que han sido manipulados. Los controladores maliciosos pueden acceder a los archivos de su sistema, robar sus datos o dañar su hardware.

Una de las formas de evitar que los controladores maliciosos infecten su PC es mantener actualizadas las actualizaciones de Windows Defender y Windows. Windows Defender es un programa antivirus y antimalware integrado que puede detectar y eliminar controladores maliciosos. Las actualizaciones de Windows también pueden corregir vulnerabilidades de seguridad y mejorar la compatibilidad y la estabilidad de su sistema.

Sin embargo, la actualización de Windows Defender y las actualizaciones de Windows pueden no ser suficientes para proteger su PC de los controladores maliciosos que se instalaron antes del 2 de marzo de 2023. Esto se debe a que, desde entonces, Windows solo ha podido identificar los controladores maliciosos de forma independiente. Antes de esa fecha, Windows se basaba en certificados digitales para verificar la autenticidad e integridad de los controladores. Sin embargo, algunos certificados fueron emitidos por fuentes no confiables o fueron comprometidos por piratas informáticos.

Para solucionar este problema, Windows ha creado una lista de revocación que contiene los nombres de los controladores que ya no se pueden cargar. Esta lista incluye muchos controladores con certificados de China, que contienen malware o spyware. La lista de revocación está integrada en Windows y se actualiza automáticamente.

Sin embargo, la lista de revocación solo funciona cuando su PC está en línea. Cuando su PC está fuera de línea, no se puede acceder a la lista de revocación y aún pueden ejecutarse controladores maliciosos. Por lo tanto, se recomienda que realice un análisis fuera de línea de su sistema para detectar y eliminar los controladores maliciosos que se instalaron antes del 2 de marzo de 2023.

Un análisis sin conexión es un análisis que se ejecuta antes de que se inicie Windows. Puede escanear todo su sistema, incluido el sector de arranque, el registro y el sistema de archivos. También puede eludir cualquier interferencia de controladores maliciosos que intenten ocultar o bloquear el análisis.

Para realizar un análisis sin conexión, debe seguir estos pasos:

1. Abra Seguridad de Windows y seleccione Protección contra virus y amenazas.

2. En Amenazas actuales, seleccione Opciones de análisis.

3. Seleccione Análisis sin conexión de Microsoft Defender y luego seleccione Analizar ahora.

4. Su PC se reiniciará y comenzará el escaneo.

5. Una vez que se complete el escaneo, su PC se reiniciará nuevamente y verá los resultados del escaneo.

6. Si se encuentran controladores maliciosos, puede optar por ponerlos en cuarentena o eliminarlos.

Al realizar un escaneo fuera de línea, puede asegurarse de que su PC esté libre de controladores maliciosos que puedan dañar su sistema. También puede mejorar el rendimiento y la confiabilidad de su PC eliminando los controladores obsoletos o no deseados.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

⚡ Entrega Inmediata

Precaución: malware en 133 controladores de Windows: así reacciona Microsoft

Cómo degradar Windows 10 Pro a Home sin perder datos: una guía paso a paso

Cómo resolver el error de proceso crítico de Windows 10: una guía completa

¿El panel táctil funciona mal en Windows 10? Aquí se explica cómo solucionarlo (9 trucos sencillos)

¿Qué tarjeta gráfica tengo en Windows 10?

¿Cómo reducir el brillo por debajo del mínimo en Windows 10?

Cómo cambiar la miniatura del vídeo en Windows 10

Cómo cambiar su dirección MAC en Windows, Mac, Linux y Android

¿Cómo deshabilitar los resultados web en la búsqueda de Windows 11?

¿Cómo limpiar la computadora para ejecutar Windows 10 más rápido?

¿Dónde está el panel de control en Windows 10? [5 maneras fáciles]

Cómo deshabilitar la voz a texto en Windows 11

Cómo habilitar el tema oscuro oculto para Windows 10 en casi todas partes

Windows 11 pro Retail 1Pc Licencia Digital

Publicaciones Relacionadas

Cookies

¡10% de descuento en tu compra!