Vandal Ware
  1. Vandal Ware
  2. Noticias
  3. Un driver defectuoso permite desactivar el antivirus e instalar el ransomware RobbinHood

Un driver defectuoso permite desactivar el antivirus e instalar el ransomware RobbinHood

La empresa de seguridad Sophos ha descubierto un driver defectuoso de Gigabyte que permite a los atacantes desactivar nuestro antivirus e instalar el ransomware RobbinHood.
Un driver defectuoso permite desactivar el antivirus e instalar el ransomware RobbinHood
·

Síguenos

Es bastante frecuente que se descubran diferentes maneras de invadir nuestro ordenador, algo en lo que trabajan tanto los piratas informáticos como las diferentes empresas de seguridad para intentar protegernos de los mismos.

Precisamente hace unas horas que la empresa de seguridad Sophos ha advertido de un nuevo ataque de ransomware que está sumando un buen puñado de víctimas en todo el mundo, por lo que es probable que vayamos a leer y a escuchar mucho de él durante los próximos días.

PUBLICIDAD

Este ransomware, llamado RobbinHood, se aprovecha de un fallo en un driver de Gigabyte (gdrv.sys) que, al explotarlo, permite instalar junto al mismo un driver ilegítimo que da acceso a nuestro PC y que los piratas pueden aprovechar para desactivar nuestro antivirus e instalar este ransomware.

Como es habitual, este ransomware, una vez instalado, cifra los datos que tenemos guardados en nuestros discos duros y nos muestra un mensaje en el que nos pide dinero para darnos la clave para poder desbloquearlos y recuperarlos.

Un fallo de seguridad registrado en diciembre del 2018

Este fallo de seguridad del driver de Gigabyte no es, precisamente, reciente, sino que el error lleva registrado desde diciembre del 2018 con el código CVE-2018-19320 con Gigabyte siendo consciente y reconociendo el fallo, aunque abandonando el soporte al controlador, lo que ha acabado provocando que estos piratas informáticos lo aprovechen en su beneficio.

La primera vez que se usa un driver para introducir un ransomware y la imposibilidad de protegernos

Según Sophos, más allá de tener un buen comportamiento a nivel de seguridad en la red, no hay forma de protegernos de este problema de seguridad ya que, de hecho, es la primera vez que un ransomware utiliza un controlador de terceros vulnerable para atacar nuestros equipos, así que lo mejor será extremar las medidas de seguridad mientras navegamos, al menos durante los próximos días.

Fuente
Fuente 2
Imagen: Sophos

Saúl González
hackers
seguridad
windows
PUBLICIDAD

Más Noticias

Más sobre Software

Comentarios: 3
Flecha subir