Cerutils

Por lo general, los software antivirus buscan analizar todos los archivos descargados en nuestra PC, al igual que los ficheros ejecutados antes de ser cargados en la memoria con el fin de detectar cualquier amenaza oculta en archivos presuntamente confiables.

Pese a ello, estos programas de seguridad no siempre tienen control sobre la actividad de algunas herramientas de confianza de nuestro sistema, incluidas aquellas que vienen por defecto en Windows. Esto podría permitir que un error en ellas ponga en riesgo todo el sistema, tal y como está ocurriendo con la herramienta CertUtil.

En concreto, CertUtil es una herramienta de Microsoft que viene por defecto en el sistema operativo Windows y que nos da la posibilidad de gestionar nuestros certificados digitales, permitiendo la instalación de nuevos certificados en la PC y respaldando los ya existentes a través de una copia de seguridad. Esta herramienta permite incluso eliminar los certificados que ya no tengamos en uso.

Asimismo, CertUtil nos ayuda a descargar certificados a partir de servidores de Internet y luego instalarlos en nuestra PC. Lamentablemente, es una herramienta que no está totalmente optimizada, y se ha revelado que un hacker puede fácilmente engañarle para descargar cualquier tipo de archivo de Internet.

De hecho, no es la primera vez que los hackers están implementando este método, ya que en 2016, expertos en seguridad informática alertaron sobre sus peligros. El año pasado también recibimos advertencias sobre este tema, a través de pruebas de concepto que revelaron cómo explotar esta vulnerabilidad para la descarga de cualquier fichero, incluyendo código malicioso, a partir de un servidor remoto.

A pesar de que todavía no se considera una amenaza de índole masiva, lo cierto es que es bastante sencillo aprovechar este fallo, como el troyano Rozbalit.EXE, analizado por los investigadores de VirusTotal la semana pasada.

Más allá de que un programa antivirus pueda detectar este tipo de amenazas, el hecho de que una herramienta de confianza de Windows como CertUtil permita que sean descargadas y ejecutadas, ya puede generarnos consecuencias muy graves para nuestro sistema.

USBNinja, el nuevo malware oculto en cables USB para controlar tu PC de forma remota

¿Cómo protegerte ante este error de CertUtil?

Como Microsoft no ha emitido ningún tipo de comunicado ofreciendo soluciones a este problema, lo que puedes hacer para evitar la descarga de contenido malicioso en tu ordenador es no hacer uso de las funciones de red de CertUtil para descargar certificados. Para hacer esto, solo debes bloquearla en tu firewall.

De esta forma, si algún malware intenta aprovecharse de esta herramienta, no podrá lograrlo. No es recomendable eliminar CertUtil, ya que al tratarse de un recurso del sistema, puede ocasionar la inestabilidad de tu equipo.

Más en TekCrispy