Check Point alerta de los peligros del 'bashware'

NOVEDADES

Check Point alerta de los peligros del 'bashware'

La compañía de ciberseguridad Check Point ha alertado de los peligros del 'bashware', técnica maliciosa que permite a cualquier ciberamenaza evadir las soluciones de seguridad en Windows 10. La empresa israelí ha asegurado que este método es eficaz contra los principales antivirus y productos de seguridad del mercado. Los investigadores expertos de seguridad de Check Point Gal Elbaz y Eran Vaknin han alertado sobre los peligros del 'bashware' durante una ponencia en el marco del congreso de ciberseguridad RootedCON 2018, celebrado en Madrid. Este "nuevo" método de infección permite "a cualquier ciberamenaza" evadir las soluciones de seguridad en Windows 10, como ha explicado la compañía en un comunicado.

El 'bashware' se aprovecha del servicio Subsystem for Linux (WSL) de Windows 10, una nueva característica del sistema operativo de Microsoft que ha salido recientemente de la fase beta y ya se encuentra disponible para todos los usuarios. WSL introduce la consola Bash de Linux, permitiendo a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10.

Gal Elbaz ha explicado durante la conferencia que las soluciones de ciberseguridad "aún no están adaptadas" para supervisar los procesos de estos ejecutables, que permiten que una combinación de los dos sistemas operativos funcione al mismo tiempo. A su juicio, esto "abre una puerta" para que los ciberdelincuentes ejecuten código malicioso "sin ser detectados". Así, pueden utilizar las características de WSL para evitar los controles de las soluciones de seguridad "que aún no han integrado los mecanismos de detección adecuados", ha añadido.Eran Vaknin ha calificado de "alarmante" la actividad del 'bashware', ya que muestra "lo fácil" que es aprovechar el servicio WSL "para que cualquier 'malware' se salte las barreras de defensa de un equipo". El investigador de Check Point ha explicado que la compañía probó esta técnica contra los principales antivirus y productos de seguridad del mercado, "y ha tenido éxito en todas las ocasiones". Por tanto, el 'bashware' puede afectar potencialmente "a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 a nivel mundial".

Elbaz y Vaknin han anunciado que, tras este descubrimiento, Check Point ha actualizado su 'software' SandBlast Threat Prevention para hacer frente a esta nueva amenaza. Además, han reclamado al sector de la ciberseguridad que tome medidas "inmediatas" y modifique sus soluciones de seguridad "para protegerse contra este nuevo método".

2018

  • VPNFilter es el nuevo malware

    El FBI ha logrado tomar el control de un servidor clave en una botnet creada por un grupo de hackers rusos llamado Fancy Bear. El malware responsable de la infección, llamado VPNFilter...

  • Cuáles son los usos más frecuentes de la hiperconvergencia

    El primer caso de uso más obvio es la consolidación del centro de datos, no solo porque las opciones SAN se eliminan, sino que también desaparecen los controladores de almacenamiento y toda la matriz...

  • Crecimiento en 5G e Internet de las Cosas

    En menos de una década desde que se lanzaron las primeras redes comerciales 4G, esta está en camino de convertirse...

  • Check Point alerta de los peligros del 'bashware'

    La compañía de ciberseguridad Check Point ha alertado de los peligros del 'bashware', técnica maliciosa que permite a cualquier ciberamenaza evadir las soluciones de seguridad en Windows 10. La empresa israelí ha asegurado que este método es eficaz...

X

Solicite más información