Tener un antivirus en Windows no sólo es recomendable sino que es casi imprescindible, aunque Windows Defender puede bastar en muchas situaciones. Sin embargo, la protección total no existe, como demuestra el nuevo ransomwarerecién descubierto, con potencial para poder desinstalar el antivirus y dejarse así vía libre para actuar.
Este nuevo tipo de ransomware está aún en desarrollo, pues como han podido comprobar los expertos en seguridad para Bleeping Computer, no logra su objetivo. No consigue desinstalar el antivirus -no todos, eso sí- ni cifrar los archivos. Además carece de instrucciones para pagar el rescate, aunque en su sector se puede calificar como prometedor.
El peligro de este malware no es el daño que puede hacer, sino lo que podría ocurrir si crea escuela y se convierte en un modelo para la próxima generación de secuestros informáticos. Que las próximas versiones de ransomware puedan desinstalar el antivirus antes de cifrar los archivos de tu PC no es en absoluto tranquilizador.
Ha sido bautizado con el nombre de AVCrypt y, como ya hemos mencionado, sus capacidades aún están en desarrollo. Sin embargo, además de como ransomware también podría ser utilizado como malware específico para borrar determinados archivos, visto su potencial para encontrar y localizar software a desinstalar.
Podría conseguir su objetivo incluso sin que el usuario sea consciente de que está siendo atacado con sólo desactivar temporalmente el antivirus o simplemente desinstalándolo por completo. Habrá que seguir de cerca su evolución y posible utilización, aunque seguro que los desarrolladores de malware ya están al tanto y están tratando de aprovecharlo en su beneficio.
Otra vuelta de tuerca evidente es que las compañías que promueven antivirus, tanto gratis como de pago, lo estudien para entender cómo funciona y cómo evitar que consiga su objetivo en un futuro. Es el eterno ciclo de virus-antivirus en la informática repitiéndose una vez más.