Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá 6 de abril de 2018.
En esta ocasión hablaremos de vulnerabilidades que presentan los diversos sistemas operativos que pueden ser una entrada a ataques de todo tipo para los ciberdelincuentes, este caso es el de CertUtil es una herramienta de Microsoft que nos permite administrar nuestros certificados digitales, instalando nuevos en el ordenador, haciendo copia de seguridad de los existentes e incluso eliminando los que ya no queramos seguir utilizando y está presentando una grave vulnerabilidad la cual hace que se puedan filtrar por allí todo tipo de troyanos al ser descargados desde internet.
Normalmente los antivirus suelen encargarse de analizar todos los archivos que descargamos en nuestro ordenador, así como todos los ficheros que se ejecutan antes de cargarse en la memoria para poder detectar cualquier tipo de amenaza oculta en un fichero aparentemente fiable. Sin embargo, para ahorrar recursos, estos sistemas de seguridad no suelen controlar la actividad de ciertas aplicaciones de confianza, por ejemplo, las herramientas incluidas por defecto en Windows, abriendo la puerta a que un fallo en ellas pueda poner en peligro todo nuestro sistema, como acaba de ocurrir con CertUtil.
Aunque hasta ahora no se ha considerado un peligro masivo, recientemente se han visto ya varias pruebas de concepto que demuestran lo sencillo que es explotar este fallo de seguridad. Aunque los antivirus detectan estas amenazas, como hemos explicado, al ser descargadas y ejecutadas desde CertUtil, al ser una aplicación de confianza y llevar la firma digital de Microsoft, se confía en ella y en todo lo que descarga y ejecuta, un error que nos puede salir muy caro.
Una manera de protegernos mientras Microsoft genera un parche para la herramienta, es no hacer uso de las funciones de red de esta herramienta para descargar certificados desde Internet bloqueándola en nuestro Firewall. De igual forma mantener actualizado el sistema operativo Windows de nuestro equipo de manera que podamos acceder a la solución de la herramienta en cuanto sea publicada.
Autor: Andrés Córdoba.
Fuente: https://www.redeszone.net/2018/04/05/certutil-malware-antivirus/