Cuando piensa en un virus que infecta un sistema, puede imaginar un escenario en el que alguien abre un archivo ejecutable infectado en su PC. Esto luego coloca el malware en el sistema que luego puede robar información, iniciar un ataque de criptojacking o dañar el sistema de archivos. Dado que el antivirus es una parte clave de las computadoras de las personas en estos días, ha sido complicado lograr que este tipo de ataque se desarrolle. Recientemente, hemos visto un aumento en un método interesante de propagación de malware: ¡al no usar archivos en absoluto!
¿Qué es el «software malicioso sin archivos»?
Por supuesto, el malware no es totalmente sin archivos, ¡tiene que provenir de alguna parte después de todo! La idea aquí es que el malware funciona sin necesidad de un archivo en el sistema de archivos de la computadora. De esa manera, puede operar sin necesidad de una «base de operaciones» que delate su presencia.
Si piensa en cómo funciona un antivirus tradicional, puede ver por qué el malware sin archivos toma este interesante camino. Un antivirus comprobará todos los archivos del sistema de archivos de una computadora en busca de cualquier cosa que pueda haber sido infectada. Por supuesto, si el malware no ha dejado ningún rastro en el sistema de archivos, no hay forma de que el escáner pueda detectarlo y eliminarlo. Ésta es la mayor fortaleza del malware sin archivos; es más sigiloso que otros medios tradicionales.
¿Dónde vive?
Entonces, si el malware no reside en el sistema de archivos de su computadora, ¿dónde se almacena? La idea detrás del malware sin archivos es que puede operar completamente dentro de la RAM de la PC. La RAM se utiliza para almacenar software mientras se está ejecutando, por lo que el malware puede colarse en la RAM donde puede hacer su trabajo mientras evita la detección. Puede ingresar al sistema usando una vulnerabilidad en el software existente, como a través de un complemento del navegador, un agujero en las defensas del sistema operativo o macros en programas como Word.
Vivir en la RAM significa que el malware no es detectado por los antivirus que revisan los sistemas de archivos, pero también tiene una desventaja. El malware basado en el sistema de archivos persiste cuando se apaga la PC porque los discos duros recuerdan los datos después de que se apaga la computadora. La RAM, sin embargo, se borra al apagar, lo que significa que cualquier malware basado en RAM dentro de ella también perece. Como tal, el malware sin archivos está diseñado para ser sigiloso y rápido para que pueda realizar su trabajo antes de que se apague la PC.
Cómo evitarlo
Entonces, ahora que sabe qué es el malware sin archivos, ¿cómo puede evitar que lo golpee?
Evite las macros que no son de confianza
Trate de no instalar macros que no sean de una fuente confiable. Existe la posibilidad de que las macros en sitios sospechosos se programen para aprovechar los agujeros de seguridad en el software en el que está ejecutando la macro. Utilice únicamente macros de fuentes buenas y confiables.
Mantenga el software actualizado
Debido a que las macros sin archivos necesitan un agujero de seguridad para violar un sistema, es una buena idea mantener su software actualizado con los últimos parches de seguridad. Esto incluye su sistema operativo, que puede tener procesos nativos secuestrados por malware sin archivos.
Utilice un buen antivirus
Un antivirus básico solo escaneará el sistema de archivos, pero los más avanzados tienen la capacidad de verificar la RAM en busca de amenazas mientras escanean. Si está preocupado por el malware sin archivos, hay algunos antivirus gratuitos que pueden verificar la RAM en busca de algo que se escape.
Enemigos sin archivos
Si bien el malware se propaga tradicionalmente mediante un ejecutable, no siempre es así. Ahora ya sabe cómo funciona el malware sin archivos y cómo vencerlo.
¿Es el malware sin archivos una gran preocupación para usted? Háganos saber a continuación.
Credito de imagen: Hacker – Hacking – Lupe von Nullen und Einsen – MALWARE – blau
