Nos hacemos eco de una nueva amenaza crítica: un ransomware con la capacidad de desactivar Microsoft Defender, el antivirus integrado en Windows. Esta vulnerabilidad representa un riesgo serio, ya que puede bloquear todos tus archivos y dejar tu sistema completamente inutilizado.
En esta entrada te explicamos cómo funciona esta amenaza, conocida como Akira, y qué medidas puedes tomar para protegerte tanto de este software malicioso como de otros similares que comprometen tu seguridad.
El descubrimiento fue realizado por investigadores de seguridad de Guidepoint Security, quienes publicaron un comunicado el pasado 5 de agosto. En él detallan cómo Akira utiliza un controlador legítimo de Intel (rwdrv.sys) para cargar un segundo controlador malicioso (hlpdrv.sys), que modifica el registro de Windows y desactiva Microsoft Defender.
Este tipo de ransomware busca cifrar tus archivos o bloquear el sistema para luego exigir un rescate económico. Según datos de SonicWall, se han registrado al menos 47 incidentes activos desde el 15 de julio, con un aumento del 30 % en la última semana.
Además, los atacantes están utilizando técnicas como el envenenamiento SEO, creando o manipulando páginas web para que aparezcan en los primeros resultados de búsqueda y así atraer a las víctimas a descargar archivos fraudulentos.
🛡️ Protección contra el ransomware Akira
🔒 1. Habilita Tamper Protection
Evita que el malware modifique las claves de registro de Windows Defender. Esta función impide cambios no autorizados en la configuración del antivirus.
🧩 2. Usa controles de integridad de código (WDAC)
Bloquea la ejecución de controladores no firmados o maliciosos, como el archivo hlpdrv.sys que Akira utiliza para desactivar el antivirus.
🔄 3. Mantén actualizado tu antivirus
Las firmas más recientes de Microsoft Defender (posteriores a agosto de 2025) ya detectan el hash de los archivos usados por Akira. También puedes optar por soluciones como Bitdefender o Avast, siempre que estén bien configuradas.
🌐 4. Descarga solo desde fuentes oficiales
Evita instalar software desde sitios de terceros. Akira se propaga mediante técnicas como el envenenamiento SEO, que manipulan los resultados de búsqueda para que descargues archivos fraudulentos.
🚫 5. Nunca pagues el rescate
Pagar no garantiza recuperar tus archivos y solo alimenta el ciclo del cibercrimen. En caso de infección, contacta con expertos o instituciones como INCIBE para recibir orientación.
Recuerda: nunca pagues un rescate. No garantiza la recuperación de tus archivos y solo alimenta el ciclo del cibercrimen.
