¿Recientemente confiaste en tu antivirus para proteger tu computadora? ¿Qué pasaría si esa misma protección se convirtiera en una amenaza? Descubre cómo los usuarios de eScan se enfrentaron a tal situación y qué hacer para evitar lo peor.
Las 3 cosas que no debes perderte
- Un servidor de actualización de eScan fue comprometido, llevando a la difusión de un componente malicioso.
- El malware impide las actualizaciones automáticas del antivirus, haciendo difícil la corrección.
- Morphisec ofrece indicadores para identificar una posible compromisión de los sistemas.
Un ataque dirigido a eScan
A mediados de enero, los usuarios de eScan descargaron involuntariamente un parche contaminado. Esta infiltración ocurrió después de que el servidor de actualización del antivirus, editado por MicroWorld Technologies, fuera comprometido. El ataque permitió difundir un componente modificado a través de la infraestructura oficial del editor, facilitando así el despliegue de un malware en varias etapas.
Este malware no solo infecta el sistema; también modifica la configuración del antivirus y algunos parámetros del sistema. Estas alteraciones impiden futuras actualizaciones, haciendo ineficaz cualquier intento de corrección automática.
Desarrollo y efectos del malware
Según Morphisec, el 20 de enero pasado, el archivo Reload.exe de eScan fue reemplazado por una versión maliciosa. Este archivo infectado deposita luego una carga adicional, CONSCTLX.exe, diseñada para descargar otros elementos de forma remota y mantener la infección. El malware persiste en el sistema mediante la creación de tareas programadas y la adición de entradas en el registro.
Una vez instalado, el malware establece conexiones con servidores controlados por los atacantes. Estas conexiones permiten no solo controlar remotamente la máquina infectada sino también potencialmente difundir otras cargas maliciosas.
Medidas de precaución recomendadas
Para asegurar los sistemas, es esencial identificar las máquinas potencialmente infectadas. Si usabas eScan con actualizaciones activas alrededor del 20 de enero, tu sistema podría estar comprometido. Morphisec ha publicado una lista de indicadores de compromiso para ayudar a detectar estas infecciones.
En caso de duda, aísla inmediatamente la computadora afectada para evitar cualquier comunicación con los servidores de los atacantes. Contactar a eScan para obtener el parche manual es un paso crucial, al igual que verificar y renovar tus credenciales para mayor seguridad.
Historial de eScan
eScan, desarrollado por MicroWorld Technologies, es un antivirus popular que ha sido reconocido durante mucho tiempo por su capacidad para proteger los sistemas contra diversas amenazas. Fundada en 1993, la empresa ha puesto énfasis en la innovación en seguridad informática, buscando ofrecer soluciones robustas para particulares y empresas. A pesar de este incidente, eScan continúa trabajando para reforzar sus medidas de seguridad y recuperar la confianza de sus usuarios.
Fuente: