REPORTAJE

           ANTIVIRUS:             IMPRESCINDIBLE

   Los antivirus son programas cuyo objetivo es detectar y eliminar virus informáticos. ​ Con el paso del tiempo, los antivirus han evolucionado hacia programas más avanzados que además de buscar y detectar virus informáticos consiguen bloquearlos, desinfectar archivos y prevenir una infección de estos.

   Un virus es identificado mediante una cadena característica extraída de su código, cadena que se almacena en una base de datos. El antivirus inspecciona los ficheros en busca de cadenas asociadas a virus lo que, unido a otros síntomas propios de la modalidad del virus de que se trate, permite su identificación.

  La FTC de Estados Unidos anuncia una multa de 16.5 millones de dólares.Avast recibe una multa millonaria por vender datos de usuarios.

    El antivirus gratuito de la firma Avast Software fue lanzado en 2015 y tardó solo un par de años en convertirse en el antivirus más popular de todo el mercado. El pasado 2020, las publicaciones PCMag y Motherboard pusieron el foco sobre la recolección de datos que hacía el software y cómo éste podía llevar a la invasión de la privacidad de los usuarios. Ahora, 4 años después, hay consecuencias para Avast.

   Según comenta The Verge (vía 3DJuegos) la FTC (Federal Trade Commission) de Estados Unidos ha anunciado una multa de 16.5 millones de dólares. Según alega el organismo, el software de seguridad ofrecía a los usuarios anonimizar su actividad en la red, pero en realidad recolectaba esta información para poder comerciar con ella.

    Los datos que recolectó y luego vendió incluyen identificadores únicos de cada navegador, los cuales revelaban no solo los sitios web visitados, sino también horarios de uso, navegadores y localizaciones. Desde luego, Avast se ha metido en un gran lío. 

   Los piratas informáticos se han aprovechado de un nuevo fallo de seguridad de Windows Defender para colar una amenaza.    Concretamente, han logrado distribuir el malware DakMe. Te vamos a explicar cómo afecta y qué debes hacer para corregir este problema y mantener la seguridad en todo momento. Es muy importante protegerse frente a esta amenaza, así como otras muchas que pueden comprometer la privacidad en la red.

   Se trata de una vulnerabilidad de día cero que afecta a Windows Defender. Desde Microsoft ya han solucionado el problema, mediante parches, por lo que es necesario tener la última versión instalada para evitar este problema. Es un tipo de malware que puede poner seriamente en peligro tu seguridad en la red.

Troyano DarkMe

   Detrás de este ataque se encuentra el grupo de ciberdelincuentes conocido como Water Hydra y Dark Casino. Lograron explotar la vulnerabilidad registrada como CVE-2024-21412. Un atacante podría enviar a la víctima un archivo especialmente diseñado y con la capacidad de saltarse las medidas de seguridad.

   Lo positivo es que la víctima necesita hacer clic en ese archivo para que el ataque se realice. Esto significa que, si mantienes el sentido común y no cometes errores, puedes mantener tu seguridad con mayor facilidad. No es un ataque que puedan realizar sin tu interacción, lo cual sería más peligroso.

   Este descubrimiento lo ha hecho Peter Girnus, de Trend Micro. Informan  que los ciberdelincuentes pueden explotar ese fallo de día cero y colar así una URL que implemente el malware capaz de robar información. Para ello, utilizaban foros en Internet, así como canales de Telegram, para mostrar información comercial y relacionada con criptomonedas, con el objetivo de que la víctima cayera en la trampa.

   A través de ingeniería social, lograban hacer que la víctima instalará el malware DarkMe. Utilizaban estrategias como solicitar u ofrecer información comercial, herramientas financieras y análisis técnicos muy variados.

  Hay que tener en cuenta que estos piratas informáticos de Water Hydra no han explotado por primera vez una vulnerabilidad de día cero. También tuvo una gran importancia hace un tiempo, cuando explotaron un fallo de seguridad en WinRAR y comprometieron a más de 500 millones de usuarios.

Actualiza cuanto antes

   Desde Microsoft han lanzado un parche para Windows Defender. De esta forma, logran solucionar esta vulnerabilidad que exponía la seguridad de los usuarios. Por tanto, te recomendamos que te asegures de que cuentas con la última versión disponible y corriges así este fallo que expone tu seguridad.

.

    El exploit de día cero se corresponde con Windows SmartScreen. Los piratas informáticos podrían inyectar código malicioso, en caso de que no se corrija el problema. De cara a evitar este fallo de seguridad, así como cualquier otro similar que puedas tener en tu equipo, lo ideal es que revises todas las aplicaciones que tengas instaladas, así como el propio sistema, para verificar que están actualizados. Windows Defender es suficiente para la seguridad. , pero siempre debes tenerlo bien configurado y actualizado.

    En definitiva, un grupo de cibercriminales ha logrado explotar una vulnerabilidad de Windows Defender para colar un malware llamado DarkMe, el cual pone en peligro la privacidad. Es importante que tomes medidas y actualices cuanto antes.

    Cualquier prevención es poca cuando  actúa en  Internet  si no quiere llevarse sorpresas desagradables y percances económicos.Suya es la decisión.