La nueva moda entre los piratas informáticos, el malware tipo "fileless"

La nueva moda entre los piratas informáticos, el malware tipo “fileless”

  • 13/Sep/2017

Debido a la cada vez mayor complejidad empleada  en la seguridad  de los sistemas operativos y a lo difícil que resulta la creación de un virus malware o troyano que no pueda ser detectado,  los piratas informáticos  se ven obligados a buscar nuevas técnicas que les permitan llevar a cabo infecciones usando técnicas como la denominada ”fileless”, para evitar ser detectados, creando un importante riesgo y peligrosidad.

Su nombre proviene de un tipo de malware que carece de un soporte en un  fichero, por lo que realiza todo el proceso de ataque a través de la memoria RAM y es conocido desde mediados del 2014.

Por lo que la técnica fileless se basa en llevar a cabo ataques directos a  la memoria RAM, evitando de este modo que las soluciones de seguridad puedan  detectar y bloquear el ataque informático al no existir un fichero físico para analizar.

Evitando la existencia de dicho fichero sin malware en su interior, los antivirus no son capaces de detectar  con las técnicas habituales dichas amenazas. Por lo que los piratas informáticos hacen una carga dinámica de librería en la memoria, o scripts PowerShell,  entre otros métodos para no levantar sospechas en los sistemas de seguridad de los mismos.

Realizado el proceso de carga legítimo y, aparentemente inocuo, en el sistema, este rápidamente se encarga de convertirse en un malware, producido por descarga o ejecutando otros ficheros y procesos que permitan la carga del malware en la memoria RAM.

Una solución de seguridad a dicho problema, es  elegir un programa que lleve incorporada tecnología de detección de comportamientos. Debido a que las infecciones están diseñadas para realizar una serie de acciones predeterminadas, como son la de leer toda la información e incluso encriptarla, camuflarse o acceder a mayores privilegios dentro del sistema. Por lo que dichos comportamientos se pueden detectar, analizando los procesos en ejecución en el sistema, y tomar las medidas oportunas para eliminarlos.

Para mantener tus archivos a salvo infórmate sobre nuestro servicio de Copias de Seguridad.

Copias de Seguridad Profesionales