Son muchas las amenazas que pueden poner en riesgo el buen funcionamiento de los equipos, así como la privacidad de los usuarios. Es cierto que las herramientas de seguridad en los últimos años han mejorado notablemente para detectar problemas y evitar que los sistemas se infecten. Sin embargo también son los propios piratas informáticos los que perfeccionan sus técnicas para saltarse la protección. Hoy nos hacemos eco de una nueva amenaza, BILOAD, que pone en jaque a los usuarios de Windows 10 y que además lo hace sin ser detectada.
Windows 10 es hoy en día el sistema operativo más utilizado por los usuarios de equipos de escritorio. Es lógico pensar que los ciberdelincuentes pondrán aquí sus miras. A fin de cuentas buscan atacar aquello que cuenta con más posibles víctimas. En este caso esta nueva amenaza llamada BILOAD está diseñada para atacar al sistema operativo de Microsoft.
Uno de los puntos más destacables de este problema es que no podemos detectarlo. Al menos no de manera sencilla como la mayoría de amenazas de este tipo. Esta nueva herramienta tiene similitudes con la herramienta BOOSTWRITE de FIN7 que se basa en la búsqueda de DLL de las aplicaciones para poder ejecutarse. BOOSTWRITE abusa del legítimo «Dwrite.dll».
BIOLOAD es la nueva versión de la herramienta BOOSTWRITE. En ambos casos estamos ante la misma base de código y abren la puerta trasera de Carbanak. Ambas herramientas aprovechan el método del sistema operativo Windows para buscar las DLL necesarias para cargar en un programa. Esto hace que sea difícil su detección.
Concretamente, como nos informan los investigadores de seguridad que han detectado esta amenaza, los atacantes aprovechan la búsqueda de DLL colocando la versión falsa de WinBio.dll (contiene letras mayúsculas) en la misma carpeta de FaceFodUninstaller «% WINDR% \ System32 \ WinBioPlugIns». De esta forma logran colocar el archivo necesario para tener privilegios elevados en el equipo de la víctima.
Hay que tener en cuenta que BILOAD afecta a los usuarios que tengan Windows 10 en su versión de 64 bits.
La mayoría de antivirus no lo detecta
Como hemos mencionado esta amenaza no es detectada fácilmente. De hecho, como así informan los investigadores de seguridad, la mayoría de los antivirus no son capaces de detectar el problema. Aquí hay que incluir algunos de los más populares y utilizados.
Sin duda estamos ante un problema importante, ya que muchos usuarios confían en el antivirus que tienen instalado para evitar la entrada de amenazas y poder detectar posible malware instalado en el sistema. Es por ello que debemos tomar medidas adicionales para evitar ser víctimas de este problema.
Algo muy importante es el sentido común. En muchos casos este tipo de problemas llega después de un mal uso que hemos dado a la tecnología. Por ejemplo descargar software desde fuentes que no sean oficiales, abrir archivos adjuntos en el correo electrónico que puedan ser una amenaza, etc. Es vital que siempre utilicemos el sentido común y no pongamos en riesgo nuestros equipos.
De la misma forma será interesante mantener los equipos correctamente actualizados. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos. Es esencial que tengamos siempre las últimas versiones instaladas.
Fuente > GB Hackers