Microsoft acaba de publicar un análisis bastante exacto acerca de una de las nuevas formas de malware detectadas y bloqueadas por su solución de seguridad integrada en Windows 10, Windows Defender, a lo largo del año pasado.
Pues bien, aquí se revela un novedoso tipo de software malicioso detectado que es utilizado principalmente por los gobiernos para fines de vigilancia. Nos referimos al conocido como FinFisher, también conocido como FinSpy, y que ha sido detectado por Microsoft como Wingbird, un spyware de vigilancia de grado gubernamental que utiliza complejas tácticas para evadir la protección de los antivirus. De este modo intenta evitar ser detectado y capturado por los investigadores de seguridad para un tratamiento más de primera mano.
Por lo tanto y para lograr estos fines, cabe destacar que el malware FinFisher echa mano de todo tipo de trucos y estrategias internas para evitar ser detectado. Así, hace uso de elementos tales como «instrucciones basura», múltiples capas de máquinas virtuales, o varias medidas defensivas, muchas de ellas ampliamente conocidas, y otras mucho menos. Sin embargo, los analistas de seguridad suelen estar bastante bien equipados, como no podía ser de otro modo, con todas las herramientas necesarias para detectar un buen número de trucos similares durante las investigaciones de malware, explica Microsoft.
Es más, desde la propia firma con sede en Redmond aseguran que un análisis técnico del malware, han podido ver que FinFisher normalmente se propaga con la ayuda de documentos Word que incluyen código malicioso para infectar los sistemas.
Aunque no se han proporcionado más detalles sobre quién lo usó exactamente, Microsoft dice que los clientes de Windows 10 estaban protegidos gracias a las soluciones de seguridad propias incorporadas, añadiendo que los dispositivos con Windows 10 S no son vulnerables a este tipo de malware, ya que el software Win32 no está permitido.
Windows Defender en Windows 10 protege del malware espía gubernamental
El principal objetivo de estas tácticas era robar información, asegura el gigante del software, y algunas variantes del malware también incluyen el rootkit MBR, pero en este caso el propósito aún no está muy claro. Sin embargo, existe la posibilidad de que estas versiones del malware se dirijan específicamente a versiones anteriores de Windows.
Por supuesto, en Redmond aprovechan la ocasión para destacar que Windows 7 no está protegido de este tipo de ataques, por lo que la empresa recuerda que solo las máquinas que ejecutan Windows 10 y aprovechan características como UEFI y SecureBoot, son seguras contra ataques espía similares.
Al mismo tiempo apuntan a que Windows 7 dejará de recibir soporte técnico en enero de 2020, por lo que es esencial que tanto los usuarios domésticos, como las empresas, actualicen sus sistemas a Windows 10 lo antes posible.