La firma de seguridad informática McAfee ha publicado un nuevo informe de investigación donde revela un cambio en los métodos de ataque de los hackers, que cada vez se alejan más del malware tradicional que utiliza archivos ejecutables de Windows para violar la seguridad de un sistema y de redes corporativas.

Actualmente, muchos sistemas de seguridad tradicionales están basados en la detección de archivos de malware, sin embargo, si no existe ningún archivo involucrado en el ataque, estos sistemas antivirus se hacen inservibles, debido a que los ataques se hacen difíciles de detectar.

Una amenaza sin archivos llamada CactusTorch, capaz de ejecutar un shellcode personalizado en sistemas Windows, ha ido en aumento últimamente. Según McAfee Labs, cada vez más hackers están desplegando este tipo de ataque debido al éxito de los métodos y a la amplia capacidad de eludir la detección de software antivirus.

CactusTorch usa una técnica llamada NotNetToJScript, que carga y ejecuta archivos .NET maliciosos directamente desde la memoria. Estos archivos son la unidad más pequeña de implementación de una aplicación, al igual que lo son .exe o .dll. DotNetToJScript, al igual que otros métodos de ataque sin archivo, no escribe ninguna parte del código .NET en el disco duro de un ordenador, lo que quiere decir que el software antivirus tradicional no es capaz de ejecutar estos ataques.

El crecimiento de los ataques de malware ‘sin archivos’ también fue reportado en el informe de Amenazas Q2 de McAfee. En este sentido, la firma asegura que muchas campañas de malware de este tipo se aprovechan de Microsoft PowerShell para implementar ataques y abrir una puerta trasera en un sistema. Este crecimiento fue de un 432 por ciento más que en 2017.

El malware sin archivos se aprovecha del factor de confianza entre el software de seguridad y las aplicaciones del sistema Windows firmadas y auténticas. Debido a que este ataque es iniciado mediante ejecutables confiables, son difíciles de detectar por cualquier software.

Más en TekCrispy