Los drivers de Gigabyte son la puerta de entrada al ransomware ‘RobbinHood’

Según los investigadores de Sophos, una importante empresa de seguridad de software, los controladores de las placas base de Gigabyte son la puerta de entrada para un ransomware llamado 'RobbinHood', lo que permite afectar al sistema y apoderarse de toda la información que contiene, siendo necesario pagar un rescate para su recuperación.

Lo peor de todo es que esta vulnerabilidad no solo afecta a Windows 7, que ya no tiene soporte, sino a todas las versiones más recientes del sistema operativo de Microsoft.

Según Sophos, Gigabyte había negado las acusaciones en torno a la seguridad de sus controladores en el año 2018, pero tras las insistentes quejas de Sophos, Gigabyte tuvo que reconocer esta vulnerabilidad, aunque el mayor de los problemas está en que la compañía se negó a lanzar un parche en sus placas base más antiguas, por lo que la compañía ha permitido que sus clientes fueran propensos a este ataque.

ransomware robbinhood 0

Otro de los responsables, según Sophos, es Verisign. Dos años después de que Gigabyte descatalogara su controlador, todavía es "fiable" para el sistema operativo Windows y muchos programas antivirus por defecto debido a que Verisign no revocó su certificado de firma. Esto ha permitido a los atacantes aprovechar el controlador de confianza para instalar otro sin firmar en las máquinas de las víctimas.

Los investigadores de Sophos dijeron que aunque han visto otros programas de rescate intentar matar los programas antivirus antes, nunca han visto uno en el que el rescate utilice un controlador de terceros de confianza para lograrlo. Obviamente, al no tener soporte oficial, todos estos sistemas son vulnerables de un ataque.

Artículos relacionados