NUEVO¡Ahora puedes escuchar artículos de Fox Information!
La mayoría de las PC de Home windows modernas confían en Microsoft Defender como su primera línea de defensa contra el malware. Con los años, se ha convertido en un antivirus capaz y a menudo subestimado que bloquea una amplia gama de amenazas. Pero un grupo de piratas informáticos ha encontrado una manera de abusar de un conductor legítimo de ajuste de la CPU Intel en un ataque de “traer su propio conductor susceptible” (BYOVD) para deshabilitar por completo el defensor de Microsoft.
La técnica se ha observado desde mediados de julio de 2025 y ya se está utilizando en campañas activas de ransomware. El método no depende de explotar un error de software program o entregar un archivo obviamente malicioso. En cambio, aprovecha cómo el sistema de controladores de Home windows está diseñado para permitir un acceso profundo de {hardware}.
Discutamos todo lo que necesita saber sobre el ataque y cómo puede mantenerse a salvo.
Cómo los estafadores te atacan incluso sin las redes sociales
Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía de supervivencia de estafa definitiva, free of charge cuando se une a mi Cyberguy.com hoja informativa.
El Grupo de Ransomware Akira explota un controlador legítimo de ajuste de CPU Intel en ciberataques para deshabilitar por completo Microsoft Defender en los sistemas de Home windows. (Kurt “Cyberguy” Knutsson)
Cómo Akira Ransomware deshabilita Microsoft Defender
El Grupo de Ransomware Akira ha desarrollado una nueva forma de evitar las herramientas de seguridad utilizando un controlador legítimo de ajuste de CPU Intel llamado RWDRV.SYS de la herramienta de cambio de rendimiento TrottLestop. GuidePoint Safety de la firma de seguridad cube que los atacantes cargan este controlador para obtener acceso a nivel de núcleo a los sistemas de Home windows, luego instalar un segundo controlador malicioso, HLPDRV.SYS, que cambia la configuración del Registro de DesactIntispyware a través de Regedit.exe para cerrar Microsoft Defender.
Una vez que el defensor está discapacitado, los atacantes pueden ejecutar otros programas maliciosos sin ser detectados. GuidePoint cube que este método se ha visto consistentemente en campañas de Akira desde mediados de julio.
El grupo de ransomware Akira se ha infiltrado en los sistemas operativos de Home windows al explotar un controlador legítimo para obtener acceso. (Kurt “Cyberguy” Knutsson)
El ransomware Akira se dirige a Microsoft Defender y SonicWall VPNS
El mismo grupo también se ha vinculado a ataques dirigidos a dispositivos VPN de SonicWall. Sonicwall ha declarado que estos incidentes probablemente implican una vulnerabilidad conocida, CVE-2024-40766, en lugar de un día cero. La Compañía recomienda restringir el acceso a VPN, habilitar la autenticación de múltiples factores y deshabilitar las cuentas no utilizadas como defensas inmediatas.
Los ataques de Akira a menudo implican robar datos, configurar acceso remoto oculto e implementar ransomware para cifrar archivos en una organización. Los expertos en seguridad advierten que los sitios net falsos o parecidos se utilizan cada vez más para distribuir estas herramientas maliciosas.
El FBI advierte a las personas mayores sobre la estafa de miles de millones de dólares que drenan fondos de jubilación, el experto cube que la IA lo impulsa
Los investigadores de GuidePoint han publicado una regla de detección de Yara, junto con nombres de archivos, nombres de servicios, hashes SHA-256 y rutas de archivos para ayudar a identificar esta actividad. Recomendan que los administradores supervisen activamente estos indicadores, apliquen reglas de filtrado y bloqueo a medida que emergen los nuevos COI, y solo descargan software program de fuentes oficiales o verificadas.
Nos comunicamos con Microsoft para un comentario, pero no recibimos respuesta antes de nuestra fecha límite.
El software program antivirus, la autenticación de dos factores y los servicios de eliminación de datos son solo algunas formas en que los usuarios de Home windows pueden protegerse de los piratas informáticos. (Cyberguy.com)
6 formas de protegerse contra el ransomware Akira y amenazas similares
El ataque de defensa de Microsoft es inteligente y peligroso, pero no estás exento de defensas. Aquí hay algunos consejos para ayudarlo a mantenerse a salvo:
1) Use un software program antivirus fuerte
Incluso con actualizaciones regulares, los sistemas de Home windows se pueden dejar expuestos si las defensas incorporadas están deshabilitadas. Un fuerte software program antivirus con protección en tiempo actual, monitoreo a nivel de núcleo y actualizaciones frecuentes puede proporcionar seguridad de respaldo. La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software program antivirus fuerte instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información private y sus activos digitales seguros.
Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com.
2) Exposición de límite
Muchos exploits dependen de la interacción del usuario, como hacer clic en un enlace sombreado, descargar un archivo comprometido o montar un disco digital no confiable. Pele con sitios net de buena reputación, evite abrir archivos adjuntos de correo electrónico no solicitados y use un navegador con características de seguridad incorporadas (como Microsoft Edge o Chrome con navegación segura habilitada).
3) Evite ejecutar comandos inesperados
Nunca pegue o ejecute los comandos (como los scripts de PowerShell) que no comprende o que fueron copiados de sitios net aleatorios. Los atacantes a menudo engañan a los usuarios para que ejecuten sin saberlo malware de esta manera.
Google confirma los datos robados en violación por el grupo de hackers conocido
4) Mantenga su software program actualizado
Actualice regularmente su sistema operativo, navegadores y todas las aplicaciones de software program. Las actualizaciones a menudo incluyen parches para vulnerabilidades de seguridad que el malware puede explotar.
5) Use la autenticación de dos factores (2FA)
Habilite 2FA en todas sus cuentas. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, lo que dificulta que los atacantes obtengan acceso incluso si tienen su contraseña.
6) Invierta en servicios de eliminación de datos personales
Incluso con una fuerte seguridad de los dispositivos, su información private aún puede estar expuesta en línea a través de corredores de datos y sitios de reverso.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y tampoco es tu privacidad. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrando sistemáticamente su información private de cientos de sitios net. Es lo que me da tranquilidad y ha demostrado ser la forma más efectiva de borrar sus datos personales de Web. Al limitar la información disponible, cut back el riesgo de los datos de referencias cruzadas de las infracciones con información que pueden encontrar en la purple oscura, lo que dificulta que se le apuntarán.
Consulte mis mejores selecciones para obtener servicios de eliminación de datos y obtenga un escaneo gratuito para averiguar si su información private ya está disponible en la net visitando Cyberguy.com.
Obtenga un escaneo gratuito para averiguar si su información private ya está en la net: Cyberguy.com.
Haga clic aquí para obtener la aplicación Fox Information
Takeaway de la llave de Kurt
El truco de Akira muestra un defecto más grande en la forma en que Home windows confía en ciertas herramientas. Un conductor destinado a la sintonización inofensiva de la CPU termina siendo la clave para apagar la seguridad. Como es de una fuente legítima, Home windows lo deja pasar sin hacer preguntas. Tendemos a pensar que los piratas informáticos siempre entran desde el exterior. Aquí, ya están dentro del círculo de confianza, utilizando las propias reglas del sistema.
¿Debería Microsoft hacer más para evitar que los grupos de ransomware deshabilitaran el defensor? Háganos saber escribiéndonos en Cyberguy.com.
Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía de supervivencia de estafa definitiva, free of charge cuando se une a mi Cyberguy.com hoja informativa.
Copyright 2025 cyberguy.com. Reservados todos los derechos.
