La amenaza invisible de los malware sin fichero

Los malware sin fichero son programas maliciosos que se ejecutan desde la memoria de la computadora y no dejan rastro en el disco duro. Por eso, los antivirus más habituales son incapaces de detectarlos.

La amenaza de los malware sin fichero, o fileless malware, está cada vez más presente en la red. En este sentido, un estudio realizado por la firma de seguridad informática Carbonblack ha desvelado que los hackers los eligen por la dificultad que entraña rastrearlos.

Por su parte, la empresa de ciberseguridad Panda ha alertado que “los sistemas de protección tradicionales no son capaces de detectarlos. Esto hace que resulte mucho más difícil defenderse de ellos, ya que este tipo de infecciones son mucho más resilientes y difíciles de controlar”.

Por su parte, Asier Martínez, analista de ciberseguridad en CERTSI, ha explicado que “este tipo de malware se mantiene residente únicamente en memoria y, como su propio nombre indica, no en disco”. Esto lo diferencia de los programas maliciosos tradicionales, que, al ejecutarse, crean ficheros que pueden ser detectados por los antivirus.

Así pues, los malware sin fichero se ejecutan sobre la memoria. Por eso, desaparecen tras reiniciar la computadora. Sin embargo, dañan el equipo antes de desvanecerse, tal y como han manifestado desde Panda.

Martínez ha destacado que no únicamente actúan en Windows, sino que también existen versiones para Linux y para Mac. Asimismo, el analista ha advertido de la gran cantidad de familias de malware de esta clase existentes.

En la Maestría en Dirección Estratégica en Ingeniería de Software patrocinada por FUNIBER, los alumnos toman conciencia de los peligros de Internet y adquieren las competencias necesarias para hacerles frente y dar soluciones efectivas a los problemas que puedan generar.

Fuentes: VENI, VIDI, VICI: Malware sin fichero

Malware sin fichero, ¿una amenaza indetectable?