Revelando el lado oscuro: 133 controladores de Windows con firmas originales de Microsoft infectadas por malware
En respuesta, Microsoft toma medidas suspendiendo las licencias de numerosos desarrolladores.
Las revelaciones recientes han generado preocupación entre los usuarios que actualizan diligentemente sus computadoras con Windows para mantener la seguridad. Ha salido a la luz que 133 controladores con firmas oficiales de Microsoft han detectado malware . Este problema es particularmente alarmante porque el sistema operativo carga e instala automáticamente estos controladores sin la intervención del usuario. Este descubrimiento destaca la necesidad de un mayor escrutinio y vigilancia con respecto a las fuentes y la integridad de los controladores, lo que enfatiza la importancia de implementar medidas de seguridad sólidas para protegerse contra tales amenazas.
El descubrimiento ha generado preocupaciones importantes y ha generado preguntas sobre cómo podría ocurrir tal situación. Microsoft, habiendo sido consciente del problema durante algún tiempo, tomó medidas en respuesta. La actualización mensual más reciente de Windows bloqueó rápidamente los controladores afectados, bloqueando las cuentas de los desarrolladores responsables. Si bien estos pasos pueden mitigar el riesgo inmediato, es fundamental profundizar en las causas fundamentales de este problema.
Tabla de contenido
Cómo los actores de malware robaron certificados
Según Microsoft, los controladores que contenían malware tenían firmas válidas, lo que les otorgaba derechos de administrador en los sistemas afectados. Eso significaba que los actores maliciosos detrás de los controladores podrían acceder y monitorear sistemas comprometidos sin ser detectados. Los controladores en cuestión procedían de varios socios de Microsoft y, debido al descubrimiento, las cuentas de los desarrolladores asociados se han suspendido desde entonces.
Investigaciones posteriores revelaron que alguien obtuvo los certificados de desarrollador para firmar ilegalmente estos controladores infectados con malware. A los fabricantes de software responsables de estos controladores les robaron sus certificados y los vendieron en línea. Estos certificados robados permitieron que el malware eludiera las medidas de seguridad y pareciera legítimo, ya que llevaban una firma válida de los desarrolladores comprometidos.
Cómo lidiar con los conductores maliciosos
Desde marzo de 2023, Windows implementó sus capacidades de detección para identificar controladores maliciosos, brindando a los usuarios una capa adicional de seguridad. Para garantizar la mejor protección contra estas amenazas, Microsoft recomienda encarecidamente a los usuarios actualizar Windows Defender, su solución antivirus integrada, y aplicar todas las actualizaciones de Windows disponibles. Estas actualizaciones a menudo incluyen parches de seguridad críticos y mejoras que pueden ayudar a protegerse contra varios tipos de malware, incluidos los controladores maliciosos.
Microsoft recomienda realizar un análisis sin conexión del sistema para abordar la posibilidad de controladores maliciosos instalados previamente antes del 2 de marzo de 2023. Este análisis sin conexión puede ayudar a identificar amenazas potenciales que pueden no haberse detectado durante el análisis en línea regular. Al realizar un análisis fuera de línea, los usuarios pueden examinar a fondo su sistema y tomar las medidas necesarias para mitigar los riesgos asociados con los controladores potencialmente maliciosos.
Microsoft ha implementado un proceso de recopilación automática de los controladores maliciosos identificados para mejorar aún más las medidas de seguridad. Estos controladores ahora vienen en una lista de revocación integrada en el sistema operativo Windows. Esta lista de revocación ayuda a bloquear la instalación y ejecución de controladores marcados como maliciosos, lo que agrega una capa adicional de protección contra amenazas conocidas.
Vale la pena señalar que entre los conductores incluidos en la lista de revocación, un número significativo de ellos posee certificados de China. Eso enfatiza la necesidad de monitoreo y evaluación continuos de las fuentes de controladores y la importancia de mantener cadenas de suministro de software seguras y confiables. Al mantenerse alerta y mantener sus sistemas actualizados, los usuarios pueden proteger mejor sus dispositivos contra los riesgos asociados con los controladores maliciosos y mantener un entorno informático seguro.
Revelando el lado oscuro: 133 controladores de Windows con firmas originales de Microsoft infectadas por malware capturas de pantalla
