Actualidad

Alerta ante la proliferación de malware sin archivos infectados

El malware sigue avanzando sin tregua. Según alerta Check Point, en los últimos meses ha aumentado el número de ataques por software malicioso sin el uso de archivos infectados.

Una nueva amenaza podría tener consecuencias muy graves para millones de usuarios en todo el mundo. Como apuntan desde Check Point, en los últimos meses se han incrementado los ataques de malware que no hacen uso de archivos infectados, lo que dificulta su detección.

Se trata de un software malicioso que es capaz de evadir las soluciones antivirus ya que no incluye archivos con los que instalarse en los equipos y dispositivos y propagar su infección. Asimismo, la compañía de ciberseguridad apunta que uno de los puntos fuertes de este tipo de malware es que aprovecha las vulnerabilidades de los equipos mediante herramientas como Windows Management Instrumentation (WMI) o PowerShell. A través de ellas, los ciberdelincuentes inyectan código malicioso en procesos que suelen ser seguros.

Por ejemplo, en muchos de los casos detectados, se han infectado ordenadores corporativos ejecutando órdenes ocultas en segundo plano en Windows y sin necesidad de hacer uso de ningún software adicional.

Análisis contra malware

Desde Check Point apuntan que este tipo de amenazas están proliferando ante el creciente uso por parte de los ciberdelincuentes de lenguajes script ya que son más rápidos y fáciles de producir a gran escala que el malware basado en archivos. De esta forma, al no llevar archivos adjuntos con los que infectar los equipos, esto dificulta la labor de los proveedores de seguridad y de la eficacia de las herramientas tradicionales para evitarlos o minimizar su impacto.

Ante este panorama, opciones como protecciones endpoint, o los antivirus de próxima generación no garantizan la seguridad de los equipos y sistemas ante este tipo da ataques. Lo que sí podría dar los resultados esperados es contar con propuestas basadas en la detección de comportamiento utilizando técnicas forenses que identifiquen malware desconocido y lo clasifique con precisión.

Propuestas como Behavioral Guard de SandBlast permite hacerlo detectando todo tipo de malware, incluso el que hace uso de herramientas de scripting legítimas para su uso en ciberataques.