Aumenta el número de ciberataques que no utiliza archivos infectados

Esta forma de ataque evade las soluciones antivirus tradicionales porque no necesita instalar ningún malware para infectar el dispositivo de la víctima.

Check Point Software Technologies, proveedor líder mundial de soluciones de ciberseguridad, ha alertado del aumento de ataques de malware sin archivos infectados. Este nuevo tipo de amenaza es capaz de evadir las soluciones antivirus tradicionales al no necesitar instalar malware para infectar el dispositivo de la víctima. En su lugar, aprovecha las vulnerabilidades existentes en cada ordenador. Para hacerlo, usan herramientas de sistema comunes, como Windows Management Instrumentation (WMI) o PowerShell, mediante los que inyectan código malicioso en procesos que normalmente son seguros.

En los últimos meses se han detectado muchos ataques sin archivos. Uno de los últimos casos consistía en infectar ordenadores corporativos, mediante la ejecución de órdenes ocultas en segundo plano en Windows, sin utilizar ningún tipo de software.

Esto se hizo creando un objeto WMI Event Consumer permanente que ejecute un PowerShell, un proceso seguro de Microsoft que está disponible en todos los sistemas operativos Windows. Este ataque penetra en el sistema sin necesitar archivos y sin procesos maliciosos o ilegítimos que ejecutar.

De hecho, los ciberdelincuentes utilizan cada vez más lenguajes script, debido a que son más rápidos y fáciles de producir a gran escala que el malware basado en archivos. Además, proporcionan más dificultades para los proveedores de seguridad.

Por lo tanto, como se observan cada vez más en ataques de este tipo, es importante que las organizaciones comprendan su naturaleza y lo difíciles de detectar que son con las protecciones antivirus tradicionales. De hecho, las protecciones endpoint clásicas son inútiles contra métodos tan sofisticados, incluso las llamadas soluciones antivirus de próxima generación (NGAV) son incapaces de identificar estos ataques altamente evasivos.