Qué es y cómo podemos combatir el malware sin fichero
Existen multitud de tipos de malware diferentes. Es, sin duda, uno de los mayores problemas a los que se enfrentan los internautas cada día. Pero hay una variedad que resalta por el resto por su peculiaridad: el malware sin fichero. Es decir, un tipo de amenaza invisible y que no deja rastro. De esto vamos a hablar en este artículo. Qué es exactamente y cómo podemos protegernos para evitar ser víctima de este tipo de amenaza cibernética que pueda poner en riesgo el buen funcionamiento de nuestro equipo.
Qué es el malware sin fichero
El malware sin fichero, o también conocido como fileless malware, es capaz de atacar e infectar a un equipo sin dejar rastro. No guarda ningún tipo de archivo en el dispositivo. Por tanto, toda la acción la realiza en el aire, de alguna manera. Es indetectable, a simple vista, por el usuario. No graba ningún tipo de archivo en el disco duro, como ocurre con el malware convencional.
Se trata de un tipo de código malicioso que trabaja directamente en la memoria RAM. No necesita de ningún archivo guardado. Esto quiere decir que una vez la víctima apaga el equipo, este malware desaparece, pero no así el daño.
Como podemos imaginar, este tipo de malware es más difícil de detectar por los antivirus y software de seguridad en general. Los sistemas de protección tradicionales no son capaces de detectarlo. Esto hace que sea mucho más complicado defenderse.
Dentro de este tipo de malware sin fichero existen variables. Una de ellas es Phasebot, una variedad especializada en el robo de información. Otra variedad peligrosa es Anthrax, que funciona de alguna manera como un híbrido: una vez se ejecuta el archivo, éste desaparece y se convierte en “modo invisible”. Otro tipo de malware sin fichero es Poweliks, que actúa obligando al sistema por la fuerza a generar visitas y abriendo además la puerta a otras amenazas.
Cómo protegerse ante malware sin fichero
Como hemos dicho, este tipo de malware es más complejo. Los antivirus tradicionales no suelen detectarlo. Una de las acciones que podemos realizar es la de monitorizar el sistema en busca de un comportamiento malicioso que alerte de procesos sospechosos. De esta manera podremos detectar malware sin fichero, a pesar de que no haya archivo realmente.
Para ello lo más conveniente es mantener actualizado este tipo de aplicaciones que nos permite monitorizar todo lo que ocurra en nuestro equipo.
También otra medida es la de la restricción de lenguajes de scriptnig. Una de las principales vías de propagación de este tipo de malware sin fichero es el PowerShell de Windows. Al deshabilitarlo es una manera de aumentar la seguridad ante ciertos ataques.
También es vital restringir las macros para aumentar aún más la dificultar al malware.
En definitiva, con estas prácticas, unidas a mantener nuestro equipo actualizado y a utilizar el sentido común, podemos estar más preparados frente al malware sin fichero.
Por otra parte, lo recomendable siempre es contar con programas y herramientas de seguridad con las que poder hacer frente a posibles amenazas. De ello hablamos recientemente en un artículo.
Via: www.redeszone.net