G Data, empresa de seguridad muy importante en el sector antivirus, ha detectado recientemente un nuevo tipo de ataque informático, denominado Beta Bot, el cual utiliza ingeniería social para conseguir privilegios de administrador y desactivar el antivirus de los ordenadores.

Este programa, cuesta alrededor de 500 euros, y dota a los ciberdelincuentes de un montón de funciones, como por ejemplo los ataques DDoS, otras funciones utilizadas para robar datos y otras que dan la posibilidad de desactivar los programas antivirus instalados en los equipos de los afectados. En varios foros clandestinos se ha llegado a decir que Beta Bot es capaz de desactivar hasta 30 programas distintos de seguridad, pero G Data ha asegurado que sus usuarios están protegidos de este ataque.

Muchos de los programas maliciosos pueden llegar a ejecutarse sin que se le otorguen privilegios de administrador, pero Beta Bot necesita de éstos privilegios para poder desactivar el software de seguridad que los usuarios tienen instalados en sus equipos, siendo ellos quienes lo validen. Es por esto que una vez se ejecuta, nos muestra una ventana en el idioma del sistema (al tener función multilingüe puede aparecer en varios idiomas). Con este mensaje se nos alerta de un problema en el disco duro y advierten al usuario de una posible pérdida de datos. Beta Bot nos dará la posibilidad de escoger entre Restaurar archivos o Restaurar archivos y realizar una comprobación de disco.

Sea cual sea la opción que escojamos, se activará el Control de Cuentas de Usuario y una ventana nos pedirá que se eleven los privilegios en nombre aparente de Windows, lo que suele dar la confianza del usuario para realizarlo. En este punto es cuando se ha producido el engaño por parte de Beta Bot y ya tiene capacidad de actuar a sus anchas, desactivando el antivirus, deteniendo procesos, deshabilitando claves de registro o actualizaciones automáticas por defecto.