Saltar al contenido

CertUtil es la herramienta de Microsoft que deja entrar virus en tu PC

Hay programas de seguridad que no siempre tienen control sobre la actividad de algunas herramientas de confianza del sistema. Sobre todo incluidas por defecto en Windows. Un error en ellas pone en riesgo todo el sistema. CertUtil es la herramienta de Microsoft que te hace correr ese riesgo.

CertUtil es la herramienta de Microsoft que viene por defecto en el sistema operativo Windows. Esta herramienta hace posible gestionar nuestros certificados digitales, permitiendo la instalación de nuevos certificados en la PC. Además,  respalda los certificados ya existentes a través de una copia de seguridad. Esta herramienta permite incluso eliminar los certificados que ya no tengamos en uso.

Los certificados digitales se descargan a partir de servidores de Internet para luego instalarlos en nuestra PC. Esta herramienta, lamentablemente, no está totalmente optimizada, ya que un hacker puede fácilmente engañarle para descargar cualquier tipo de archivo de Internet.

Este método ya ha sido implementado por hackers anteriormente. En el 2016, expertos en seguridad informática alertaron sobre este peligro. El año pasado hubo advertencias sobre este tema. Pruebas de concepto que muestran como  utilizar  esta vulnerabilidad para la descarga de cualquier fichero, incluyendo código malicioso, a partir de un servidor remoto.

Esto aún no es considerada una amenaza de índole masiva.

Pese a que  programa antivirus pueda detectar este tipo de amenazas, el que exista una herramienta de confianza de Windows como CertUtil permita que sean descargadas y ejecutadas, genera consecuencias muy graves para nuestro sistema.

¿Cómo protegerte ante este error de CertUtil?

Microsoft no ha emitido ningún comunicado en cuanto a soluciones a este problema. Actualmente, para evitar la descarga de contenido infectado en tu computadora es mejor no hacer uso de las funciones de red de CertUtil para descargar certificados. Para hacer esto, solo debes bloquearla en tu firewall.

Al bloquearla en tu firewall, aunque algún malware intente aprovecharse de la herramienta no podrá hacerlo. Eliminar CertUtil no es parte de las recomendaciones. Como se trata de un recurso del sistema, el desinstalarlo puede causarle problemas a tu equipo.

Quizá te interese:

Fuente: https://www.tekcrispy.com/2018/04/05/certutil-descarga-malware-pc/