TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

La mayoría de los jóvenes no saben en qué confiar cuando buscan información sobre educación sexual en línea

May 17, 2022

Un par de genes dañinos revelan posible tratamiento para la ceguera macular

May 17, 2022

¿Qué es el metapensamiento y cómo puede causar depresión?

May 17, 2022

¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

May 17, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Un par de genes dañinos revelan posible tratamiento para la ceguera macular

    May 17, 2022

    ¿Qué es el metapensamiento y cómo puede causar depresión?

    May 17, 2022

    ¿Por qué la ciencia quiere convertir las moléculas de ADN en música?

    May 17, 2022

    Científicos usarán a “Sonic el erizo” para tratar las lesiones de huesos grandes

    May 17, 2022

    ¿Quién posee los derechos legales sobre la imagen y el nombre de Einstein?

    May 17, 2022
  • Tecnología

    La mayoría de los jóvenes no saben en qué confiar cuando buscan información sobre educación sexual en línea

    May 17, 2022

    ¿Quieres mover tus datos a un nuevo teléfono Android? Aquí te enseñamos cómo hacerlo

    May 17, 2022

    Más filtraciones sobre la WWDC 2022: ¿qué traerá iOS 16?

    May 17, 2022

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

GhostHook, técnica de ciberataque que pasa indetectada por PatchGuard en Windows 10

Por William TrabaciloJun 23, 20172 minutos de lectura
Ghosthook
Compartir
Facebook Twitter Email Telegrama WhatsApp

Investigadores de seguridad cibernética en CyberArk descubrieron la existencia de una técnica de ataque que es capaz de pasar por encima de Windows PatchGuard, una de las más importantes características de seguridad de Windows en 64 bits. PatchGuard tiene la misión de evitar que el kernel de Windows sea “parchado” con códigos de terceros. Esto ha protegido efectivamente el sistema contra la instalación de “rootkits”.

Pero existe una nueva manera, que se ha llamado “GhostHook”. Esta técnica funciona en sistemas que previamente han sido vulnerados, por lo que se le conoce como una técnica de “post-explotación” (funciona cuando ya se ha aprovechado una vulnerabilidad). Además, sólo funciona en los sistemas que ejecutan la característica Processor Trace de Intel, que sirve como soporte para depuración y despistaje de código malicioso.

El nombre “GhostHook” hace mención a la capacidad que le da a los hackers para engancharse a cualquier pieza de código que se ejecute en la máquina. Es capaz de funcionar sin ser detectada por PatchGuard, incluso en sistemas con Windows 10, que se consideraban impenetrables.

Microsoft, por su parte, no pretende tratar este problema como un fallo de de seguridad, al considerar que los ataques tienen lugar en sistemas que previamente habían estado comprometidos. La empresa se limitó a un exhorto para que sus usuarios tengan buenos hábitos al trabajar en línea, en particular al ingresar a páginas web o aceptar enlaces y archivos de procedencia dudosa. La respuesta de Redmond es “problemática” y “equivocada”, en opinión de CyberArk, ya que muchos usuarios confían en las herramientas de seguridad de Microsoft, y esta técnica es capaz de pasar sin ser notada por dichas herramientas.

Aún no se han observado ataques cibernéticos que se basen en GhostHook, pero no se descarta que ya se halle en uso. En particular, es bastante probable que haya hackers con patrocinio gubernamental aprovechando las vulnerabilidades descritas para llevar a cabo diversos ataques, dada la recurrente ola de hackeos conducidas por diversos gobiernos.

malware PatchGuard Técnicas de Ataque Windows 10

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

Inno Stealer: el malware que infecta a tu PC a partir de una página de descarga falsa de Windows 11

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.