elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Windows Defender es incapaz de detectar un malware creado contra las empresas		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Windows Defender es incapaz de detectar un malware creado contra las empresas  (Leído 5,325 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Windows Defender es incapaz de detectar un malware creado contra las empresas
« en: 29 Septiembre 2019, 23:48 pm »
Por mucho que las defensas contra el malware mejoren, siempre hay que tener en mente que los actores maliciosos pueden estar un paso por delante. Eso es lo que está ocurriendo contra Windows Defender, que en los últimos tiempos, según Cisco y Microsoft, no está consiguiendo detectar un malware activo y que está infectando a miles de computadoras en Estados Unidos y Europa.

El malware que ha conseguido pasar inadvertido ante Windows Defender ha recibido el nombre de Nodersok por parte del gigante de Redmond y Divergent por parte de Cisco. Básicamente, se dedica a convertir la computadora Windows infectada en un proxy para facilitar su propagación utilizando el framework Node.js y WinDivert, que es un paquete en modo usuario de captura y desvío de paquetes disponible para Windows 7, 10, 2008 y 2016.

Nodersok/Divergent está diseñado para ir principalmente contra redes corporativas y su mecanismo se acciona aparentemente al provocar clics fraudulentos por parte de usuarios incautos, siendo a nivel de características parecido a otros malware como Kovter. Si bien teóricamente tendría que ser detectado por Windows Defender, el proceso se vuelve complicado debido a que el malware utiliza técnicas avanzas sin archivos y se basa en una arquitectura de red evasiva que hace que el ataque pase inadvertido ante las defensas de Windows Defender.

Microsoft ha recomendado a sus usuarios que eviten ejecutar aplicaciones HTML (HTA) que se hallen en los sistemas Windows de las empresas y que estén atentos a los ficheros no reconocidos, obviamente sin ejecutar ninguno de ellos para evitar la infección.

Si bien Windows Defender ha cosechado muchos elogios en los últimos tiempos, también es cierto que últimamente se le han encontrado algunos fallos derivados de las actualizaciones de Windows 10, cuyo modelo de detección de errores podría ser deficiente. Veremos si Microsoft es capaz de introducir los ajustes necesarios en su antimalware para que pueda combatir Nodersok/Divergent eficazmente.

https://www.muycomputer.com/2019/09/29/windows-defender-incapaz-detectar-malware-contra-empresas/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Creado un 'lobby' para defender un Internet libre, abierto e innovador
Noticias 		wolfbcn 0 1,149 Último mensaje 27 Julio 2012, 02:25 am
por wolfbcn
Nuevo malware contra empresas del sector energético utiliza un exploit de ...
Noticias 		wolfbcn 0 1,981 Último mensaje 2 Abril 2015, 21:43 pm
por wolfbcn
Windows Defender bloquea malware de espionaje gubernamental
Noticias 		wolfbcn 0 1,906 Último mensaje 6 Marzo 2018, 14:05 pm
por wolfbcn
Windows Defender y otros antivirus detectan uTorrent como malware
Noticias 		wolfbcn 1 3,781 Último mensaje 13 Abril 2018, 16:29 pm
por Machacador
Cómo usar Windows Defender sin Conexión contra el malware persistente
Noticias 		wolfbcn 0 4,999 Último mensaje 19 Diciembre 2019, 14:16 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines