¿Qué es lsass.exe? ¿Debería eliminarlo?

Isass.exe – un archivo del sistema que puede ser usado para disfrazar malware

lsass.exe es un proceso legítimo de Windows conocido como Servicio de Autoridad de Seguridad Local. Originalmente, el archivo lsass.exe se localiza en la carpeta “C:\WINDOWS\SYSTEM32\» y no puede ser finalizado desde el Administrador de Tareas. Si acabas con esta tarea, esto puede conducirte a tener varios problemas relacionados con el ordenador. Por ello, hacerlo no es recomendable. Sin embargo, este archivo puede ser usado para disfrazar malware. Es conocido que el proceso usando el mismo nombre de archivo ha sido usado para minar monedas virtuales. Este minero ejecuta el proceso lsass.exe en el segundo plano del sistema pretendiendo ser un ejecutable legítimo. Mientras tanto, hacía mal uso de los recursos del sistema para obtener cripto monedas. Para asegurarte de que la versión del archivo lsass.exe no es maliciosa, se recomienda encarecidamente realizar una diagnosis.

La versión legítima del archivo lsass.exe es un componente crucial del sistema que no debe ser eliminada ya que es responsable de administrar importantes tareas, como:

• reforzamiento de las políticas de seguridad;
• verificación de autentificación del usuario en un ordenador o servidor Windows;
• manejo de los cambios de contraseñas;
• creación de fichas de acceso.

No obstante, si encuentras este archivo localizado en un directorio diferente y no en C:\Windows\System32, o si te das cuenta de que usa muchos recursos del CPU, puede ser señal de que tu ordenador está infectado con malware. Por desgracia, los ciber criminales a menudo usan el nombre de archivos legítimos para instalar o ejecutar malware en el ordenador. Esto es por lo que deberías detectar la naturaleza de este archivo y, si es malicioso, eliminar lsass.exe de tu ordenador.

Hay varios ejemplos de que el archivo lsass.exe era un proceso de cripto minería en el ordenador. Estos ataques se difunden a través de métodos diferentes y el propósito principal de este malware es ejecutar el proceso en el segundo plano mientras imita al original. El proceso legítimo es un proceso de autentificación de seguridad local de Windows, pero este falso no hace tal cosa.

Un virus con el nombre lsass.exe puede centrarse en extraer monedas virtuales en el PC infectado, y este proceso sobrecalienta la CPU y la GPU. Es por lo que tu ordenador puede dejar de funcionar y cerrarse de vez en cuando. Ya que esta actividad es maliciosa, tu dispositivo puede incluso mostrar algún mensaje de error o pantallas azules de error.

Los criminales se han dado cuenta de que usar un ofuscado nombre de lsass.exe, usando una «l» (ele) en vez de una «I». De este modo, los usuarios menos atentos pueden fácilmente ser engañados por esta trampa. Puedes sospechar que tu ordenador está infectado si también te has dado cuenta de estos síntomas: 

• ralentización general del ordenador;
• cierres inesperados o falta de respuesta de programas;
• incremento de la cantidad de anuncios;
• redirecciones del navegador a sitios cuestionables;
• errores que aparecen en pantalla;
• instalación de programas desconocidos o de extensiones del navegador.

Por ello, puedes tener un virus que ejecuta el mismo proceso y funciona silenciosamente en el segundo plano y realiza acciones peligrosas. Aunque el proceso original es seguro, el problema puede estar causado por la corrupción de este archivo. Puedes necesitar actualizar el programa o los controladores y los problemas se irán. Para comprobar tu PC, ejecuta una comprobación completa del sistema con programas legítimos anti-malware. Te recomendamos que uses FortectIntego y Malwarebytes. Tras este diagnóstico, puedes proceder a eliminar lsass.exe si lo deseas.

Un click en un archivo infectado adjunto a un email puede resultar en ciber infecciones

El archivo original llega al sistema junto al sistema operativo Windows. Sin embargo, el archivo malicioso puede colocarse usando un par de métodos, por ejemplo:

• cuando un usuario abre un archivo malicioso adjunto a un email;
• cuando un anuncio cargado de malware te engaña para que instales un programa falso o su actualización;
• cuando los usuarios descargan contenido ilegal o «crackeado»
• cuando se navega a través de sitios inseguros.

No descargues ni abres archivos adjuntos sospechosos de la carpeta spam. Esta sección se rellena automáticamente con correos inútiles y a menudo estos correos están infectados. La publicidad y las redirecciones no son tan peligrosas pero los cripto mineros no son nada buenos.

Por ello, se recomienda a los usuarios tener cuidado mientras se navega por la web y especialmente mientras se descarga contenido desde fuentes desconocidas. Descarga siempre los programas o las actualizaciones desde páginas webs de desarrolladores de confianza. No tengas prisas durante los procesos de instalación y presta siempre atención.

Elimina lsass.exe si es detectado como malicioso

Antes de que procedas con la eliminación de lsass.exe, tienes que asegurarte de que este archivo es malicioso. Puedes hacerlo comprobando el sistema usando herramientas anti-malware como FortectIntego o Malwarebytes. Si eliminas accidentalmente un ejecutable legítimo, tu ordenador se interrumpirá. Como resultado, necesitarás tratar con problemas relacionados con el ordenador.

El mismo programa de seguridad comprobará el sistema y eliminará lsass.exe junto a cualquier otro componente sospechoso si es necesario. De este modo, puedes diagnosticar la infección y eliminarla si es necesario. Mantén tus programas anti-virus y anti-malware actualizados para que puedas evitar infecciones en el futuro.