Tarrask: el nuevo virus creado en China que pone en peligro a Windows
El virus crea cronogramas de actualizaciones falsos que son invisibles para los usuarios y que le permiten mantenerse en los equipos incluso después de haber sido eliminados
El virus fue creado por un grupo de hackers que cuenta con el respaldo del gobierno chino Crédito: NICOLAS ASFOURI | AFP / Getty Images
Microsoft alertó acerca de un nuevo virus informático llamado Tarrask que podría comprometer aquellos equipos que operen con un sistema operativo Windows. La compañía indicó que el malware ataca los equipos creando un cronograma de actualizaciones falso que son invisibles.
Afirman que pese a que se trata de un mecanismo relativamente sencillo, es sumamente efectivo pues funciona a partir de programador de tareas de Windows lo que ocasiona que el sistema no detecte el programa como un virus.
Desde Microsoft creen que los responsables detrás de este virus son el grupo de hackers chinos conocidos como Hafnium. Estos cibercriminales, que se presume cuentan con el respaldo del gobierno chino, fueron acusados por Estados Unidos y Reino Unido en 2021 de haber sido los responsables del hackeo a los servidores de Microsoft Exchange.
De acuerdo con la compañía el mayor problema de este software es el hecho de que resulta sumamente complejo eliminarlo ya que al crear cronogramas de actualizaciones falsos que son invisibles, el programa se asegura de permanecer en el equipo así lo eliminen.
Microsoft aseguró que el uso de este virus por parte de Hafnium forma parte de un ataque mucho más grande dirigido desde China en contra de diversos sectores. Entre ellos se incluyen instituciones educativas de alto nivel, contratistas de defensa, organizaciones no gubernamentales, firmas de abogados, entre otros.
“Los ataques que describimos demuestran que Hafnium cuenta una comprensión única del subsistema de Windows y utiliza esta experiencia para enmascarar sus ataques y ocultarlos a simple vista”, sostienen desde la empresa.
Microsoft bajo ataque
La noticia de este nuevo ataque al sistema operativo de Microsoft llega pocas semanas después de que el grupo de cibercriminales conocido como Lapsus$ hizo público que robó unos 37GB de información confidencial de la compañía.
Entre la información robada se encuentra parte del código fuente de varios servicios de Microsoft, como su buscador web Bing, el asistente de Windows Cortana y el servicio de mapas de Bing.
“Nuestra investigación encontró que una sola cuenta se vio comprometida, otorgando acceso limitado. Nuestros equipos de respuesta de seguridad cibernética bloquearon la cuenta comprometida para evitar más actividad”, fue la respuesta de la compañía.
Esto también te puede interesar:
– Windows 10: cómo apagar las notificaciones de actualización
– Error código 43 en Windows: qué es, por qué aparece y cómo solucionarlo
– Windows: en qué tipo de computadoras conviene actualizar de Windows 10 a 11
