Seguridad
Advertencia: Windows Defender instala malware
Windows Defender es una parte integral de Windows 10 y Windows 11 y ofrece una protección básica muy razonable. Sin embargo, los delincuentes ahora están usando una vulnerabilidad en el programa de protección para instalar malware.
Windows Defender instala malware
Como descubrieron los investigadores de seguridad de SentinelOne, las personas detrás del ransomware LockBit abusan del comando de línea de comando «mpcmdrun.exe» para descomprimir e instalar malware. Este comando pertenece a Windows Defender y, por lo tanto, está presente en todos los dispositivos con Windows 10 y Windows 11. Los atacantes usan la vulnerabilidad Log4j para ejecutar la herramienta Defender, descargar e instalar el ransomware LockBit. Después de eso, el ransomware se pone a trabajar y cifra los archivos, intenta propagarse más y robar datos.
Cómo protegerse
Como usuario privado, debe instalar un programa antivirus de terceros, al menos hasta que Microsoft parchee Defender para evitar la explotación. Si bien los programas de protección de otros proveedores no cierran la brecha, pueden detectar, bloquear y eliminar el malware antes de que suceda algo malo.
Para las empresas, la brecha de seguridad es mucho más peligrosa, ya que aquí también se producen ataques dirigidos. Los administradores deben observar muy de cerca qué programas tienen excepciones en el software de protección utilizado y, si las hay, ajustar las excepciones para Defender.