Check Point alerta de los peligros del 'bashware'

Check Point alerta de los peligros del 'bashware'

La compa帽铆a de ciberseguridad Check Point ha alertado de los peligros del 'bashware', t茅cnica maliciosa que permite a cualquier ciberamenaza evadir las soluciones de seguridad en Windows 10. La empresa israel铆 ha asegurado que este m茅todo es eficaz contra los principales antivirus y productos de seguridad del mercado. Los investigadores expertos de seguridad de Check Point Gal Elbaz y Eran Vaknin han alertado sobre los peligros del 'bashware' durante una ponencia en el marco del congreso de ciberseguridad RootedCON 2018, celebrado en Madrid. Este "nuevo" m茅todo de infecci贸n permite "a cualquier ciberamenaza" evadir las soluciones de seguridad en Windows 10, como ha explicado la compa帽铆a en un comunicado.

El 'bashware' se aprovecha del servicio Subsystem for Linux (WSL) de Windows 10, una nueva caracter铆stica del sistema operativo de Microsoft que ha salido recientemente de la fase beta y ya se encuentra disponible para todos los usuarios. WSL introduce la consola Bash de Linux, permitiendo a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10.

Gal Elbaz ha explicado durante la conferencia que las soluciones de ciberseguridad "a煤n no est谩n adaptadas" para supervisar los procesos de estos ejecutables, que permiten que una combinaci贸n de los dos sistemas operativos funcione al mismo tiempo. A su juicio, esto "abre una puerta" para que los ciberdelincuentes ejecuten c贸digo malicioso "sin ser detectados". As铆, pueden utilizar las caracter铆sticas de WSL para evitar los controles de las soluciones de seguridad "que a煤n no han integrado los mecanismos de detecci贸n adecuados", ha a帽adido.Eran Vaknin ha calificado de "alarmante" la actividad del 'bashware', ya que muestra "lo f谩cil" que es aprovechar el servicio WSL "para que cualquier 'malware' se salte las barreras de defensa de un equipo". El investigador de Check Point ha explicado que la compa帽铆a prob贸 esta t茅cnica contra los principales antivirus y productos de seguridad del mercado, "y ha tenido 茅xito en todas las ocasiones". Por tanto, el 'bashware' puede afectar potencialmente "a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 a nivel mundial".

Elbaz y Vaknin han anunciado que, tras este descubrimiento, Check Point ha actualizado su 'software' SandBlast Threat Prevention para hacer frente a esta nueva amenaza. Adem谩s, han reclamado al sector de la ciberseguridad que tome medidas "inmediatas" y modifique sus soluciones de seguridad "para protegerse contra este nuevo m茅todo".

Contáctenos

Escriba su consulta y un asesor se comunicará con usted. Todos los campos son requeridos.