Cada día se crean y aparecen nuevas amenazas en la red de Internet, una de ellas que circula por la red se llama Beta Bot, un programa malicioso que se vende en los mercados de cibercriminales. Según ha revelado G Data, este programa cuenta con una gran variedad de funciones que sirven para controlar y dañar el equipo de la víctima. Entre estas opciones comunes se encuentran ataques de denegación de servicio, control remoto del equipo o robo de información personal. Pero la función que diferencia a esta amenaza de otros programas maliciosos es la posibilidad de desactivar el programa antivirus sin que el usuario sea consciente.
El funcionamiento de Beta Bot es parecido a otras amenazas similares. Una vez se consigue instalar dentro del equipo de la víctima (por ejemplo escondido dentro del instalador de una aplicación aparentemente legítima), comienza su ataque. El gran peligro de este programa es la posibilidad de que consiga desactivar la protección que ofrece el antivirus. La clave estriba en los privilegios de usuario. Para poder afectar al sistema, Beta Bot intenta engañar a la víctima para que eleve los privilegios asociados al programa (por lo general todos los programas corren con pocos privilegios a menos de que el usuario especifique lo contrario).
Para llevar a cabo este engaño, Beta Bot lanza una falsa ventana alertando de un problema crítico que afecta al disco duro y que puede provocar que se produzca una importante pérdida de datos. El programa ofrece dos opciones: “Restaurar archivos” o “Restaurar archivos y realizar una comprobación de disco”. Cualquiera de estas dos posibilidades abrirá una nueva ventana que pide que el usuario conceda privilegios de administrador para iniciar el proceso de restauración. Aparentemente, esta petición se realiza directamente a través del sistema operativo. No obstante, se trata del propio Beta Bot que se ha enmascarado tras la herramienta CMD de Windows.
Sin duda, se trata de un engaño muy elaborado y es fácil que el usuario caiga en la trampa con el miedo a que se produzca una pérdida de datos del disco duro. Además, Beta Bot es capaz de mostrar los mensajes en hasta diez lenguajes diferentes (entre ellos el español), identificando automáticamente el idioma del sistema. Una vez ha conseguido los privilegios, realizará una serie de ataques para inutilizar el programa antivirus. Algunas de estas opciones incluyen la capacidad de desactivar las actualizaciones automáticas del programa o la de desactivar la clave del registro que activa el antivirus.
Según anuncian los propios vendedores de esta herramienta maliciosa, Beta Bot es capaz de desactivar hasta 30 programas antivirus diferentes. La principal solución para evitar este tipo de ataques que engañan al usuario es leer con atención los detalles de los procesos que piden privilegios de administrador y no fiarse de los procesos que se abren automáticamente sin que el usuario haya iniciado ningún programa. Beta Bot es una amenaza que se puede encontrar ya en los mercados negros por un valor bastante bajo.
No hay comentarios:
Publicar un comentario