• Botón Web Micronet
  • Botón Facebook
  • Botón Google Plus
  • Botón Twitter
  • Botón Youtube
  • Botón RSS
    • Hace un par de meses ha aparecido en el mercado clandestino un bot llamado “Beta Bot” el cual promete una extensa lista de cualidades entre las que se encuentra “Desactivar el antivirus”.

      Beta Bot

      Por el módico precio de 500 euros, una persona de “intenciones dudosas” podría utilizar Beta Bot para realizar ataques DOS, conectar remotamente, recolectar información y hasta deshabilitar, según sus especificaciones, casi 30 productos antivirus, entre otras acciones.

      Una vez instalado en un sistema, Beta Bot comienza a buscar productos de seguridad registrados en su lista y si encuentra alguno, comienza a atacarle, intentando terminar procesos, deshabilitar actualizaciones o desactivar llaves de registro. También puede aprovechar programas como Internet Explorer para insertar rutinas que se saltan el firewall (cortafuegos). Y vosotros os preguntaréis, ¿Cómo puede deshabilitar un antivirus sin poseer permisos adecuados? Pues este bot se apoya en la ingeniería social, o sea, engañando al usuario. Primero asustándolo con un falso error de disco y ofreciendo reparar el error:

      Beta Bot mensaje

      Y una vez que el usuario elige alguna de las opciones, solicita los permisos:

      uac_Betabot

      Muchas personas tienen “el si fácil” con respecto a esta ventana y más si antes se las prepara con un mensaje de un error que necesita ser reparado. Al parecer, Beta Bot está preparado para interactuar en 10 idiomas incluídos el español, inglés, alemán, Francés y Neerlandés.

      Por eso, como decimos siempre, no alcanza con tener un antivirus, hay que tener sentido común y como los novios, pensar antes de dar el si!

      Fuente: Blog de G Data (inglés)