Web Analytics
Conecta con nosotros

Noticias

Windows Defender es incapaz de detectar un malware creado contra las empresas

Publicado el
Windows Defender

Por mucho que las defensas contra el malware mejoren, siempre hay que tener en mente que los actores maliciosos pueden estar un paso por delante. Eso es lo que está ocurriendo contra Windows Defender, que en los últimos tiempos, según Cisco y Microsoft, no está consiguiendo detectar un malware activo y que está infectando a miles de computadoras en Estados Unidos y Europa.

El malware que ha conseguido pasar inadvertido ante Windows Defender ha recibido el nombre de Nodersok por parte del gigante de Redmond y Divergent por parte de Cisco. Básicamente, se dedica a convertir la computadora Windows infectada en un proxy para facilitar su propagación utilizando el framework Node.js y WinDivert, que es un paquete en modo usuario de captura y desvío de paquetes disponible para Windows 7, 10, 2008 y 2016.

Nodersok/Divergent está diseñado para ir principalmente contra redes corporativas y su mecanismo se acciona aparentemente al provocar clics fraudulentos por parte de usuarios incautos, siendo a nivel de características parecido a otros malware como Kovter. Si bien teóricamente tendría que ser detectado por Windows Defender, el proceso se vuelve complicado debido a que el malware utiliza técnicas avanzas sin archivos y se basa en una arquitectura de red evasiva que hace que el ataque pase inadvertido ante las defensas de Windows Defender.

Microsoft ha recomendado a sus usuarios que eviten ejecutar aplicaciones HTML (HTA) que se hallen en los sistemas Windows de las empresas y que estén atentos a los ficheros no reconocidos, obviamente sin ejecutar ninguno de ellos para evitar la infección.

Si bien Windows Defender ha cosechado muchos elogios en los últimos tiempos, también es cierto que últimamente se le han encontrado algunos fallos derivados de las actualizaciones de Windows 10, cuyo modelo de detección de errores podría ser deficiente. Veremos si Microsoft es capaz de introducir los ajustes necesarios en su antimalware para que pueda combatir Nodersok/Divergent eficazmente.

13 comentarios
  • Gregorio Ros

    Que no detecte el 100% del malware se entiende, ninguno lo logra y no precisamente por décimas. Lo curioso es que MS sepa del problema, que el problema afecte a quien son sus principales clientes (las empresas) y que en vez de una actualización controlando la situación emita una notificación pidiendo precaución. Creo que con esta solución en el mundo empresarial no va recuperar muchos de los puntos perdidos estos últimos años. Antes MS solía echar la culpa a las utilidades/controladores de terceros, ahora que la utilidad también es suya ¿Que escusa pondrá?.

  • Virtualbox Vbox

    Yo ahora uso Windows Defender, no por nada, sino por la penalización de rendimiento que supone usar un AV externo. Sé que no es muy efectivo, pero he llegado al punto de darme igual. Tengo cuidado con lo que hago y punto.

    Y no, no me creo nada de AV-Test y similares. Windows Defender, por su concepción, no puede ser efectivo. Es una defensa del propio Windows, y nadie que vaya a hacer un malware lo va a crear sabiendo que no es capaz de saltarse ni siquiera las propias defensas del sistema a atacar. Esto es solo mi punto de vista, pero creo que es lógico pensar así.

  • Eduardo Miñana

    Y los antivirus de pago, detectan y quitan este virus?
    Pues no, tampoco los detectan por ahora.. .

  • luigimx

    Y si ninguno lo detecta, ¿porqué poner en el titular solo a Windows Defender?

  • Jotax95

    Bueno dudo que algunas empresas usen el Windows defender en vez de una protección de pago diseñada para empresas.

  • Arcangel

    Instale Avast, AVG, 360 o Avira + Malwarebytes Antimalware y asunto arreglado. No den mas vueltas al asunto

  • Eduardo Miñana

    Aquí solo se refieren a Windows Defender, porque no dicen que los antivirus de pago si lo detectan, ni tampoco dicen que los antivirus gratuitos detectan y quitan el virus quiero saber si es Windows Defender el único antivirus que no detecta este malware.

  • JOSE ANTONIO OSORIO RODRIGUEZ

    Este artículo apesta. Vale, Windows Defender no lo detecta, pero ¿Que solución de seguridad lo hace? ¿Lo suyo sería nombrarla, no os parece?. Parece que solo es una paletada de mierda gratuita sobre un software gratuito, inspirada por quienes se han quedado sin argumentos de peso para seguir vendiendo su producto y pasan de hacer lo que deberían, que no es otra cosa que dar más valor añadido a sus productos como servicio de VPN, Servicios de nube segura encriptada, etc y justificar lo que cobran por sus soluciones sin añadir nada a lo que la propia Microsoft integra, aunque si somos sinceros lo pagas con la licencia, no es que sea tampoco un regalo. Me temo que muycomputer acaba de enseñar sus vergüenzas con este titular….

  • MELERIX

    esos tampoco detectan el malware, lee la noticia de nuevo y entiende que el malware usa técnicas especiales y poco comunes que hace que sea indetectable por los antivirus mas conocido, la única forma de combatirlo seria que los antivirus sean capaces de analizar de forma heuristica el código cifrado, pero para ello tendrían que prácticamente decompilar en tiempo real el malware y/o ejecutarlo en alguna sandbox para que ver que hace.

  • Arcangel

    En resumen, estas diciendome que ningun antivirus free o de pago sirve? interesante conclusión.

  • MELERIX

    exacto ya que se salta todos los metodos de deteccion comunes de los antivirus, a excepción de que exista algún antivirus que tenga la capacidad de utilizar heuristica en malware con codigo cifrado, ya que no se comporta como binario.

  • Arcangel

    Entonces nos vieron caras de tontos y solo nos saquearon nuestras billeteras, vendiendonos productos que no sirven. Somos boludos como dicen los argentinos.

  • MELERIX

    eh, no, solo que los antivirus tendrán que ir mejorando y agregando nuevos métodos de detección para estos nuevos tipos de amenazas.

Lo más leído