RCC escanea tu ordenador en búsqueda de certificados que han podido ser instalados por malware

Software

Los certificados son uno de los elementos más importantes en la seguridad web, ya que como su propio nombre indican, sirven para comprobar o certificar la identidad de un dispositivo, un servicio o incluso para cifrar archivos. Normalmente, los usuarios no tienen que hacer nada con los certificados de sus dispositivos puesto que se proporcionan automáticamente.

Por ejemplo, si vamos a visitar un sitio web para realizar una transacción, como el pago por alguna compra realizada, para determinar si el sitio web es de confianza, el navegador comprobará su certificado. Por lo tanto, si el navegador conoce quién ha emitido ese certificado y confíe en el, tendrá instalado su certificado root o raíz.

apertura-seguridad-web

Este certificado raíz es emitido por una autoridad certificadora y una vez lo tenemos en nuestro equipo, será posible verificar con él todas las páginas que tenga un certificado emitido por dicha autoridad de certificación. Sin embargo, es probable que en ocasiones se puedan instalar sin que nos enteremos algunos certificados que no son de confianza y que no viene de ninguna de estas autoridades de certificación.

Algo que puede provocar que aplicaciones de software malicioso nos puedan añadir sus propios certificados para conseguir permisos en nuestros equipos para causarnos verdaderos problemas.  Pues bien, si quieres saber si cuentas con alguno de estos  certificados sospechosos o sospechas de alguno de ellos, ahora puedes utilizar una aplicación que es capaz de escanear las listas de certificados de nuestros equipos en busca de algo sospechoso o inusual.

La aplicación se llama RCC (Root Certificate Check) y aunque está basada en la consola de comandos, resulta muy fácil de utilizar puesto que basta con hacer doble clic en el ejecutable y en unos segundos la aplicación comenzará a mostrar los certificados que no forman parte de la línea base de confianza establecida.

Software RCC

Ojo, esto no quiere decir que todos sean certificados instalados por malware o que sean peligrosos, ya que han podido ser instalados por alguna aplicación que no cuenta con la validación de una autoridad de certificación. Sin embargo, nos va a dar una pista de aquello que pueda ser más sospechoso y que nos permitirá eliminar.

Eso sí, antes de proceder con el borrado, es conveniente asegurarse que no son certificados legítimos ya que, puede causarnos otros problemas. Hay que tener en cuenta también, que aunque eliminemos un certificado malicioso, esto puede que no acabe completamente con la causa de la infección y por lo tanto se deberá proceder con la eliminación del malware si no queremos que nos le vuelva a instalar otra vez. RCC es gratuita y compatible con equipos Windows 7 o versiones posteriores.

Quizás te interese…

Google simplifica toda la gestión de la seguridad a través de una única web

Un fallo de seguridad permite hackear miles de taxis y camiones en España

Cuidado con comerte una letra el escribir una web, podrían colarte un virus

Escrito por Roberto Adeva

Fuente > Beta News

Continúa leyendo
Comentarios
5 comentarios
  1. Anónimo
    Usuario no registrado
    18 Mar, 16 5:56 pm

    El peor malware se llama Windows.

    1. francisco
      Usuario no registrado
      18 Mar, 16 7:40 pm

      En tus manos quizás… yo de toda la vida y cero problemas, aprende a utilizarlo, malware mas malo es el que se pone delante de la pantalla..

  2. jaime
    Usuario no registrado
    19 Mar, 16 1:09 am

    archivo Rcc.exe contiene malware revisar en virustotal y en Metascan
    el que realizo esta nota , tiene cero idea de seguridad.

    1. Anónimo
      Usuario no registrado
      19 Mar, 16 11:15 am

      Vamos a ver, seamos sensatos, de los 57 antivirus con los que escanea Virus Total tan sólo el antivirus “McAfee-GW-Edition”, detecta malware con el nombre de “BehavesLike.Win32.Virut.ph”.

      Si antivirus de la talla de Kasperski, Avira, AVG, BitDefender, GData; o el pripio McAfee “versión normal” (no la versión GW Edition) no detectan el archivo como malicioso, p’a mí que va a ser un falso positivo, ¿no crees?.

      ¿Sabes lo que son los falsos positivos?

      1. Anónimo
        Usuario no registrado
        19 Mar, 16 11:19 am

        Y 3/4 de lo mismo pasa con Metascan