Debido a la cada vez mayor complejidad empleada en la seguridad de los sistemas operativos y a lo difícil que resulta la creación de un virus malware o troyano que no pueda ser detectado, los piratas informáticos se ven obligados a buscar nuevas técnicas que les permitan llevar a cabo infecciones usando técnicas como la denominada ”fileless”, para evitar ser detectados, creando un importante riesgo y peligrosidad.
Su nombre proviene de un tipo de malware que carece de un soporte en un fichero, por lo que realiza todo el proceso de ataque a través de la memoria RAM y es conocido desde mediados del 2014.
Por lo que la técnica fileless se basa en llevar a cabo ataques directos a la memoria RAM, evitando de este modo que las soluciones de seguridad puedan detectar y bloquear el ataque informático al no existir un fichero físico para analizar.
Evitando la existencia de dicho fichero sin malware en su interior, los antivirus no son capaces de detectar con las técnicas habituales dichas amenazas. Por lo que los piratas informáticos hacen una carga dinámica de librería en la memoria, o scripts PowerShell, entre otros métodos para no levantar sospechas en los sistemas de seguridad de los mismos.
Realizado el proceso de carga legítimo y, aparentemente inocuo, en el sistema, este rápidamente se encarga de convertirse en un malware, producido por descarga o ejecutando otros ficheros y procesos que permitan la carga del malware en la memoria RAM.
Una solución de seguridad a dicho problema, es elegir un programa que lleve incorporada tecnología de detección de comportamientos. Debido a que las infecciones están diseñadas para realizar una serie de acciones predeterminadas, como son la de leer toda la información e incluso encriptarla, camuflarse o acceder a mayores privilegios dentro del sistema. Por lo que dichos comportamientos se pueden detectar, analizando los procesos en ejecución en el sistema, y tomar las medidas oportunas para eliminarlos.
Para mantener tus archivos a salvo infórmate sobre nuestro servicio de Copias de Seguridad.
https://www.soydigital.com/servicios/hosting/copias-de-seguridad-profesionales/