Firma de ciberseguridad alerta sobre aumento de ataques de "malware sin archivo"

¿Sabía usted que por el sólo hecho de visitar un sitio web que tenga alojado este tipo de software malicioso su computadora podría leerlo y ejecutarlo, sin la necesidad de instalar algún archivo en el disco duro? Bueno, esta es una de las principales características del llamado “Malware sin Archivo” o Fileless Malware.

Y es que esta amenaza informática, si bien no es tan nueva, se ha ido incrementando de manera importante en el tiempo. Así lo sostiene Francisco Fernández, gerente general de AVANTIC, firma especializada en Ciberseguridad y Redes, quien manifiesta que “Dado que este programa se esconde y se ejecuta a través de la memoria RAM de un equipo o dispositivo, sin dejar huella, la mayoría de los antivirus tradicionales, a excepción de algunas soluciones más avanzadas, no son capaces de detectarlo, lo que aumenta su peligrosidad”.

El ejecutivo agrega que este tipo de malware afecta de preferencia a aquellas computadoras que deben estar encendidas las 24 horas, tales como servidores o terminales de respaldo, que son piezas clave dentro de las redes corporativas.

“Como la memoria RAM es volátil, basta que el usuario apague su equipo para que el riesgo de contagio desaparezca. Sin embargo, si el computador estuvo encendido algunas horas o de manera permanente, quizás sea demasiado tarde”, aclara Fernández.

En este sentido, el experto aconseja a las compañías adquirir softwares antimalware de última generación que, entre otras funciones, permitan monitorear en tiempo real este tipo de ciber amenazas.

ALGUNAS RECOMENDACIONES

Si bien reconoce una mayor dificultad para visualizar este malware, el gerente general de AVANTIC comenta que es posible protegerse de este peligro tomando algunas medidas:

Soluciones de seguridad Informática avanzadas: Una de ellas apunta a que las organizaciones instalen en sus equipos y servidores sistemas antimalware de última generación que permitan hacer seguimiento online a esta clase de programas.

Actualizaciones periódicas: Otro consejo se relaciona con mantener actualizados los parches y versiones de los demás softwares licenciados.

Limitar ciertas aplicaciones: Una tercera sugerencia es reducir, en la medida de lo posible, el uso de lenguajes de scripting como, por ejemplo, PowerShell de Windows, que es una herramienta para administradores de sistemas que facilita la automatización de tareas en un servidor, entre otros beneficios.

Cuidado con las macros:  Una cuarta recomendación se orienta a acotar la presencia de macros en el equipo o dispositivo, para así tener un mayor control sobre ellas, reduciendo así las posibilidades de sufrir un ataque.

“Estamos seguros que el Fileless Malware seguirá creciendo en los próximos meses, por lo que las compañías deben seguir atentas y, sobre todo, actuar de manera proactiva en el tema de la seguridad informática, apoyándose en proveedores expertos en ciberseguridad, que entiendan el problema y lo aborden adecuadamente, con soluciones de última generación”, puntualiza el ejecutivo de AVANTIC.