Las amenazas ‘scripting’ ganan en popularidad
Con el aliciente de que estos ataques evaden las soluciones antivirus más tradicionales. Un informe de Check Point alerta de que no necesitan apoyarse en el uso de archivos infectados para su impacto.
La compañía especializada en ofrecer soluciones de ciberseguridad, Check Point, acaba de hacer público un informe sobre scripting, mediante el cual, sabemos que en los últimos meses se han incrementado el número de ciberataques que no necesitan instalar ningún malware en los equipos para infectar el dispositivo de la víctima. Este tipo de amenaza es capaz de evadir las soluciones de antivirus tradicionales al pasar desapercibido para ellas.
La técnica empleada se vale de herramientas comunes, como Windows Management Instrumentation (WMI) o PowerShell, para inyectar código malicioso en procesos que normalmente son seguros. El ataque es capaz de penetrar en los sistemas sin necesidad de utilizar código malicioso o programas no legítimos para el equipo.
El informe destaca cómo los ciberdelincuentes están utilizando en mayor medida más lenguajes script, debido a que son más rápidos y fáciles de producir a gran escala que el que conocemos como malware basado en archivos. Además, plantean más dificultades a los proveedores de seguridad a la hora de ser detectados o previstos.
Desde Check Point alertan de que incluso las soluciones de antivirus catalogadas como de nueva generación (NGAV) son incapaces de identificar estos ataques tan evasivos. Es por ello que la instalación de algún tipo de agente como es el caso de SanBlast Agent Behavioral Guard de la compañía, permite actuar contra ellos al utilizar un motor de detección avanzado basado en el comportamiento. De hecho, aprovecha las técnicas forenses para identificar de forma efectiva el malware desconocido y clasificarlo con precisión.
