Windows Defender en Windows 10 bloquea malware de vigilancia de los gobiernos


Escudo Windows Defender
Microsoft acaba de publicar un análisis bastante exacto acerca de una de las nuevas formas de malware detectadas y bloqueadas por su solución de seguridad integrada en Windows 10, Windows Defender, a lo largo del año pasado.

Pues bien, aquí se revela un novedoso tipo de software malicioso detectado que es utilizado principalmente por los gobiernos para fines de vigilancia.
 
Nos referimos al conocido como FinFisher, también conocido como FinSpy, y que ha sido detectado por Microsoft como Wingbird, un spyware de vigilancia de grado gubernamental que utiliza complejas tácticas para evadir la protección de los antivirus.
 
De este modo intenta evitar ser detectado y capturado por los investigadores de seguridad para un tratamiento más de primera mano.
 
Por lo tanto y para lograr estos fines, cabe destacar que el malware FinFisher echa mano de todo tipo de trucos y estrategias internas para evitar ser detectado.
 
Así, hace uso de elementos tales como «instrucciones basura», múltiples capas de máquinas virtuales, o varias medidas defensivas, muchas de ellas ampliamente conocidas, y otras mucho menos.
 
Sin embargo, los analistas de seguridad suelen estar bastante bien equipados, como no podía ser de otro modo, con todas las herramientas necesarias para detectar un buen número de trucos similares durante las investigaciones de malware, explica Microsoft.
 
Es más, desde la propia firma con sede en Redmond aseguran que un análisis técnico del malware, han podido ver que FinFisher normalmente se propaga con la ayuda de documentos Word que incluyen código malicioso para infectar los sistemas.
 
Windows Defender
Aunque no se han proporcionado más detalles sobre quién lo usó exactamente, Microsoft dice que los clientes de Windows 10 estaban protegidos gracias a las soluciones de seguridad propias incorporadas, añadiendo que los dispositivos con Windows 10 S no son vulnerables a este tipo de malware, ya que el software Win32 no está permitido.

Windows Defender en Windows 10 protege del malware espía gubernamental

El principal objetivo de estas tácticas era robar información, asegura el gigante del software, y algunas variantes del malware también incluyen el rootkit MBR, pero en este caso el propósito aún no está muy claro. Sin embargo, existe la posibilidad de que estas versiones del malware se dirijan específicamente a versiones anteriores de Windows.
 
Por supuesto, en Redmond aprovechan la ocasión para destacar que Windows 7 no está protegido de este tipo de ataques, por lo que la empresa recuerda que solo las máquinas que ejecutan Windows 10 y aprovechan características como UEFI y SecureBoot, son seguras contra ataques espía similares.
 
Al mismo tiempo apuntan a que Windows 7 dejará de recibir soporte técnico en enero de 2020, por lo que es esencial que tanto los usuarios domésticos, como las empresas, actualicen sus sistemas a Windows 10 lo antes posible.

Fuente > Softpedia
 
https://www.softzone.es/2018/03/06/windows-defender-windows-10-malware-vigilancia/
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Contactos de Google: cómo añadir, importar, hacer copias de seguridad y restaurar contactos

Imagen
Además de los documentos con información importante, fotos o vídeos, lo que más trastorno nos puede producir cuando cambiamos de dispositivo o tenemos un problema con él, es sin duda perder todos nuestros contactos. Para evitar eso, Google cuenta con su propia herramienta Contactos de Google y que está disponible en el servicio de correo de Gmail  como servicio independiente, así como parte de las aplicaciones web de Google.
Read more »

Firefox Quantum acabará al fin con uno de sus principales problema: el excesivo consumo de RAM

Imagen
Uno de los problemas que afecta a todos los navegadores modernos de hoy en día es el consumo de RAM. Si nuestro ordenador tiene 16 GB o 32 GB de memoria RAM, seguramente esto no nos importe demasiado, sin embargo, cuando nuestro ordenador tiene poca memoria, o solemos trabajar a menudo con muchas pestañas abiertas al mismo tiempo, el excesivo consumo de RAM de Google Chrome o Firefox sí puede ser un problema bastante grave.
Read more »

Cómo solucionar el pantallazo negro tras instalar las actualizaciones de junio de Windows 10

Imagen
Windows 10 May 2019 Update ya se encuentre entre nosotros, la última versión de Windows 10 que, a pesar de los temores de los usuarios, parece que ha llegado bastante bien optimizada y sin fallos relevantes. Sin embargo, parece que Microsoft sigue sin dar en el blanco en cuanto a sus actualizaciones acumulativas, y es que con los últimos parches de junio muchos usuarios se están encontrando con que, después de reiniciar el ordenador, les aparece una pantalla negra que no permite iniciar Windows .
Read more »