{"id":121714,"date":"2022-08-26T07:26:26","date_gmt":"2022-08-26T07:26:26","guid":{"rendered":"https:\/\/magazineoffice.com\/el-ransomware-abusa-del-sistema-anti-trampas-del-modo-kernel-de-genshin-impact-para-eludir-la-proteccion-antivirus\/"},"modified":"2022-08-26T07:26:27","modified_gmt":"2022-08-26T07:26:27","slug":"el-ransomware-abusa-del-sistema-anti-trampas-del-modo-kernel-de-genshin-impact-para-eludir-la-proteccion-antivirus","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-ransomware-abusa-del-sistema-anti-trampas-del-modo-kernel-de-genshin-impact-para-eludir-la-proteccion-antivirus\/","title":{"rendered":"El ransomware abusa del sistema anti-trampas del modo kernel de Genshin Impact para eludir la protecci\u00f3n antivirus"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los esc\u00e9pticos y los defensores de la seguridad se han preocupado desde hace alg\u00fan tiempo de que los exploits capaces de aprovechar los controladores en modo kernel antitrampas puedan causar serios estragos en la seguridad de la PC.  Ahora parece haber sucedido: el controlador antitrampas utilizado por Genshin Impact, el popular juego de rol gratuito, ha sido abusado por un actor de ransomware para detener los procesos antivirus y permitir el despliegue masivo de su ransomware.<\/p>\n<p>Un nuevo documento t\u00e9cnico publicado el 24 de agosto en Trend Micro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> explica c\u00f3mo se us\u00f3 el controlador perfectamente leg\u00edtimo mhyprot2.sys, en ausencia de cualquier otra parte de Genshin Impact, para obtener acceso de root a un sistema. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u00abLos equipos de seguridad y los defensores deben tener en cuenta que mhyprot2.sys puede integrarse en cualquier malware\u00bb, escribieron los autores Ryan Soliven y Hitomi Kimura. <\/p>\n<p>\u00abGenshin Impact no necesita estar instalado en el dispositivo de la v\u00edctima para que esto funcione; el uso de este controlador es independiente del juego\u00bb.<\/p>\n<p>Los controladores en modo kernel son el n\u00facleo del sistema de su computadora.  A riesgo de una gran simplificaci\u00f3n, el software a nivel de kernel generalmente tiene m\u00e1s control sobre su PC que usted.  El anti-trampas de Genshin Impact estuvo bajo escrutinio anteriormente por continuar ejecut\u00e1ndose, a nivel de kernel, incluso despu\u00e9s de cerrar el juego.  El desarrollador HoYoVerse, entonces conocido como MiHoYo, luego cambi\u00f3 eso.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<p>El documento deja claro que se trata de una grave violaci\u00f3n de la seguridad de todo el entorno operativo de Windows.  Se\u00f1ala que el m\u00f3dulo del controlador \u00abno se puede borrar una vez distribuido\u00bb y no es intr\u00ednsecamente malicioso, simplemente una pieza de software leg\u00edtima abusable. <\/p>\n<p>\u00abEste m\u00f3dulo es muy f\u00e1cil de obtener y estar\u00e1 disponible para todos hasta que se elimine de la existencia\u00bb, afirma el documento.  \u00abPodr\u00eda permanecer durante mucho tiempo como una utilidad \u00fatil para eludir los privilegios. La revocaci\u00f3n de certificados y la detecci\u00f3n antivirus pueden ayudar a desalentar el abuso, pero no hay soluciones en este momento porque es un m\u00f3dulo leg\u00edtimo\u00bb.<\/p>\n<p>Esta no es la primera vez que el sistema anti-cheat a nivel de kernel ha sido un problema de seguridad para la industria de los juegos.  Un doble golpe en mayo de 2020 cuando Valorant de Riot Games<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> y fatalidad eterna<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> lanzado con modo kernel anti-cheat.  En ese momento, Riot not\u00f3 que ya exist\u00edan muchos otros programas antitrampas a nivel de kernel, aunque no en la medida del software Vanguard de Riot, que comienza cuando se inicia Windows. <\/p>\n<p>Pero la tecnolog\u00eda anti-trampas a nivel de kernel es generalmente efectiva, y para algunos jugadores que est\u00e1n hartos de lidiar con tramposos, eso hace que el riesgo valga la pena.  A fines del a\u00f1o pasado, por ejemplo, los jugadores de Call of Duty estaban lo suficientemente descontentos con los tramposos que algunos dieron la bienvenida.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> Activision Blizzard tiene acceso a cada bit de memoria en toda su PC.<\/p>\n<p>No importa la historia y el uso ahora generalizado, este tipo de abuso es exactamente lo que advert\u00edan aquellos que tem\u00edan la propagaci\u00f3n del sistema anti-trampas en modo kernel.  Si se ha encontrado una vulnerabilidad, lo que sigue podr\u00eda ser significativamente peor que las vulnerabilidades en el software normal antitrampas a nivel de usuario.  Me comuniqu\u00e9 con MiHoYo para comentar sobre el informe y lo actualizar\u00e9 si recibo una respuesta.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-8 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los esc\u00e9pticos y los defensores de la seguridad se han preocupado desde hace alg\u00fan tiempo de que los exploits capaces de aprovechar los controladores en modo kernel antitrampas puedan causar&hellip;<\/p>\n","protected":false},"author":1,"featured_media":121715,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[39468,5528,36603,194,34122,1825,1826,28937,1016,107,2125,15659,4900],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/121714"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=121714"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/121714\/revisions"}],"predecessor-version":[{"id":121716,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/121714\/revisions\/121716"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/121715"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=121714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=121714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=121714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}