¡Hackers descubren cómo burlar las defensas de Windows y están atacando!

por

Hay una nueva alerta para los usuarios de Windows: Investigadores de seguridad han confirmado que hackers están logrando evadir
una de las principales defensas del sistema operativo: Windows Defender
Application Control (WDAC). Esta función, diseñada para bloquear software
no autorizado, ya no es tan segura como pensábamos… y los cibercriminales lo
saben.

¿Qué es WDAC y por qué debería preocuparte?

WDAC es una capa de protección integrada en Windows que solo
permite la ejecución de aplicaciones confiables. Suena bien, ¿verdad? El
problema es que los hackers han encontrado múltiples formas de saltarse esta
barrera, dejando a los equipos vulnerables a malware, ransomware y ataquesde control total.

La forma más común de burlar WDAC es usando lo que los
expertos llaman «LOLBins» (Living-off-the-Land Binaries).
Estos son programas que ya vienen instalados en Windows y que los
atacantes usan en tu contra, aprovechando que el sistema los reconoce como
«seguros».

Además, se valen de otras técnicas como:

  • 🧬
    DLL sideloading: manipulan apps legítimas para que carguen archivos
    maliciosos.
  • ⚠️
    Binarios sin firmar: ejecutan programas que deberían estar
    bloqueados, pero que se cuelan por malas configuraciones.
  • 🔁
    Mal uso de apps como Microsoft Teams: según expertos, incluso
    herramientas de trabajo pueden ser aprovechadas para ejecutar código
    malicioso sin que lo sepas.

Una vez adentro, pueden robar tus archivos, instalar puertas
traseras o propagar ransomware sin levantar sospechas.

¿Cómo protegerte de estos ataques invisibles?

Aunque Microsoft está al tanto del problema, muchas
de estas técnicas siguen activas y sin parches definitivos. Aun así, no
estás totalmente indefenso. Aquí van tres medidas clave:

  1. Mantén
    Windows siempre actualizado    : muchos exploits se solucionan con
    actualizaciones. No las ignores.
  2. Descarga
    software solo de fuentes oficiales    : evita páginas pirata y programas
    sospechosos.
  3. Usa
    un antivirus sólido    : aunque WDAC falle, un buen antivirus puede frenar
    los ataques. Busca uno confiable que detecte amenazas avanzadas.

¿Microsoft está haciendo lo suficiente?

Si bien WDAC sigue siendo una herramienta poderosa, su
efectividad depende de cómo se configure y mantenga. El verdadero problema
es que muchos ataques ni siquiera requieren tu intervención: basta con que
el sistema tenga una vulnerabilidad sin parchear.

Y entonces la gran pregunta es: ¿Está Microsoft reaccionando lo suficientemente rápido?

Deja un comentario