Aquellas personas que mantienen sus computadoras actualizadas e instalan regularmente las actualizaciones ofrecidas por Windows esperan contar con un entorno seguro en su PC.
Sin embargo, recientemente se ha descubierto que al menos 133 controladores, los cuales han sido firmados oficialmente por Microsoft, contienen malware.
Este problema resulta particularmente peligroso debido a que estos controladores infectados con malware se cargan e instalan en el sistema operativo sin solicitar permiso alguno.
¿Malware con un certificado de autenticidad?
Aparentemente, Microsoft ha estado al tanto de este problema durante cierto tiempo y ha tomado medidas al respecto como parte de su actualización mensual más reciente de Windows.
Los 133 controladores afectados han sido bloqueados y las cuentas de los desarrolladores responsables han sido suspendidas.
Sin embargo, surge la pregunta de cómo fue posible que controladores oficialmente lanzados contengan malware.
Certificados robados
De acuerdo con Microsoft, todos los controladores afectados contaban con una firma válida.
Esto les otorgó derechos de administrador y la capacidad de potencialmente monitorear sistemas comprometidos en cualquier momento.
Estos controladores provenían de diversos socios de Microsoft y las cuentas asociadas han sido suspendidas.
Al parecer, los certificados de desarrollador utilizados para firmar los controladores infectados con malware fueron robados por los fabricantes de software y posteriormente vendidos en Internet.
Se recomienda realizar un escaneo del PC
A partir de marzo del 2023, Windows ha implementado la capacidad de detectar controladores maliciosos de manera autónoma.
Por lo tanto, Microsoft recomienda actualizar regularmente Windows Defender y aplicar las actualizaciones de Windows para garantizar la protección adecuada.
Además, se aconseja realizar un escaneo sin conexión del sistema con el fin de identificar posibles controladores potencialmente maliciosos que pudieran haber sido instalados antes del 2 de marzo del 2023.
Los controladores maliciosos han sido recopilados automáticamente en una lista de revocación integrada en Windows, la cual incluye numerosos controladores con certificados provenientes de China.
