bitsadmin.exe Utilidad de administración de BITS

El Servicio de transferencia inteligente en segundo plano (BITS) se usa en Windows para descargar actualizaciones de seguridad. Es esta propiedad del servicio que utilizan los ciberdelincuentes para ocultar su presencia en un sistema comprometido.

Si la ubicación del proceso es diferente a “System32”, es mejor eliminarlo con un escáner antivirus especial.

bitsadmin.exe Utilidad de administración de BITS
bitsadmin.exe Utilidad de administración de BITS

BITS utiliza recursos de canales de comunicación gratuitos para optimizar el rendimiento de la red, por lo que su actividad es difícil de descubrir para el usuario.

bitsadmin.exe Utilidad de administración de BITS (32 bits)
bitsadmin.exe Utilidad de administración de BITS (32 bits)

Una de las dificultades para protegerse contra el abuso es que BITS utiliza Windows Update, Microsoft Systems Management Server (SMS), Microsoft Messenger y otras herramientas, por lo que los firewalls generalmente confían en el servicio cuando envían datos hacia y desde la red. Otra característica que dificulta la prevención del uso indebido de BITS es que cuando una aplicación peligrosa descarga archivos utilizando el servicio, el tráfico parece provenir de BITS, no de la aplicación.

El potencial de abuso de BITS no se limita a la descarga de programas. El servicio BITS puede convertirse en una fuente de fuga de información si la usa para transferir archivos desde la red a una computadora externa, aunque esto requiere que se instale un servidor IIS externo con extensiones BITS en una computadora externa. En este caso, también puede ser útil rechazar por completo el uso del servicio.
En el sistema Winx64, puede conocerse como Características de Windows de OptionalFeatures.exe (32 bits).

Agregar un comentario

Su dirección de correo no se hará público. Los campos requeridos están marcados *

This site uses Akismet to reduce spam. Learn how your comment data is processed.