Aumenta el número de ciberataques que no utiliza archivos infectados

21 septiembre, 2018
21 Compartido 1,310 Visualizaciones

En los últimos meses se han detectado muchos ataques sin archivos. Uno de los últimos casos consistía en infectar ordenadores corporativos, mediante la ejecución de órdenes ocultas en segundo plano en Windows, sin utilizar ningún tipo de software.

Check Point, proveedor de soluciones de ciberseguridad, ha alertado del aumento de ataques de malware sin archivos infectados. Este nuevo tipo de amenaza es capaz de evadir las soluciones antivirus tradicionales al no necesitar instalar malware para infectar el dispositivo de la víctima. En su lugar, aprovecha las vulnerabilidades existentes en cada ordenador. Para hacerlo, usan herramientas de sistema comunes, como Windows Management Instrumentation (WMI) o PowerShell, mediante los que inyectan código malicioso en procesos que normalmente son seguros.

En los últimos meses se han detectado muchos ataques sin archivos. Uno de los últimos casos consistía en infectar ordenadores corporativos, mediante la ejecución de órdenes ocultas en segundo plano en Windows, sin utilizar ningún tipo de software.

Esto se hizo creando un objeto WMI Event Consumer permanente que ejecute un PowerShell, un proceso seguro de Microsoft que está disponible en todos los sistemas operativos Windows. Este ataque penetra en el sistema sin necesitar archivos y sin procesos maliciosos o ilegítimos que ejecutar.

De hecho, los ciberdelincuentes utilizan cada vez más lenguajes script, debido a que son más rápidos y fáciles de producir a gran escala que el malware basado en archivos. Además, proporcionan más dificultades para los proveedores de seguridad. Para una vista detallada de las secuencias de comandos, lea el Informe de Check Point sobre Scripting.

Behavioral Guard de SandBlast Agent, la mayor defensa contra los ataques sin archivos

Behavioral Guard de SandBlast Agent ha demostrado ser muy efectivo aumentando la detección de malware sin archivos. Se trata de un motor de detección de comportamiento que actúa contra todas las formas de ataques. Aprovecha las técnicas forenses para identificar de forma efectiva el malware desconocido y clasificarlo con precisión. Esta robusta capacidad de protección se adapta a la evolución del malware a lo largo del tiempo, y puede utilizarse para detectar y prevenir un sinfín de tipos de ataques. Entre ellos, aquellos que utilizan herramientas de scripting legítimas de manera maliciosa.

Por lo tanto, como se observan cada vez más en ataques de este tipo, es importante que las organizaciones comprendan su naturaleza y lo difíciles de detectar que son con las protecciones antivirus tradicionales. De hecho, las protecciones endpoint clásicas son inútiles contra métodos tan sofisticados, incluso las llamadas soluciones antivirus de próxima generación (NGAV) son incapaces de identificar estos ataques altamente evasivos. Behavioral Guard de SandBlast Agent probó su eficacia y continúa haciéndolo con todos los malwares conocidos y desconocidos.

Te podría interesar

Kaspersky Lab, reconocido como “strong performer” en la última evaluación de proveedores de inteligencia sobre amenazas de Forrester
Actualidad
28 compartido1,229 visualizaciones
Actualidad
28 compartido1,229 visualizaciones

Kaspersky Lab, reconocido como “strong performer” en la última evaluación de proveedores de inteligencia sobre amenazas de Forrester

Vicente Ramírez - 3 diciembre, 2018

Kaspersky Lab ha sido reconocida por Forrester como “strong performer” entre los proveedores de inteligencia de amenazas. El informe “The…

OnePlus presenta Crackables, una serie de cripto-desafíos para gamers de todo el mundo
Actualidad
18 compartido1,101 visualizaciones
Actualidad
18 compartido1,101 visualizaciones

OnePlus presenta Crackables, una serie de cripto-desafíos para gamers de todo el mundo

Vicente Ramírez - 20 septiembre, 2018

Gamers de todo el mundo tendrán la oportunidad de ganar un gaming setup valorado en 30,000$, además de otros muchos…

CaixaBank y Microsoft premian la excelencia femenina en sectores como la ciberseguridad
Actualidad
12 compartido1,583 visualizaciones
Actualidad
12 compartido1,583 visualizaciones

CaixaBank y Microsoft premian la excelencia femenina en sectores como la ciberseguridad

Vicente Ramírez - 4 mayo, 2018

Lo hacen a través del impulso de los Premios WONNOW, que se entregarán a aquellas mujeres que destaquen por su…

Deje un comentario

Su email no será publicado