Malware sin archivos: ¿Qué es y cómo puede protegerse?

Cuando piensa en un virus que infecta un sistema, puede imaginar un escenario en el que alguien abre un archivo ejecutable infectado en su PC. Esto luego planta el malware en el sistema que luego puede robar información, iniciar un ataque de criptojacking o dañar el sistema de archivos. Dado que el antivirus es una parte clave de las computadoras de las personas en estos días, ha sido complicado lograr que este tipo de ataque se desarrolle. Recientemente, hemos visto un aumento en un método interesante de propagación de malware: ¡al no usar archivos en absoluto!

¿Qué es el “software malicioso sin archivos”?

carpeta-malware-sin-archivo

Por supuesto, el malware no es totalmente sin archivos, ¡tiene que provenir de algún lugar después de todo! La idea aquí es que el malware funciona sin necesidad de un archivo en el sistema de archivos de la computadora. De esa manera, puede operar sin necesidad de una “base de operaciones” que delate su presencia.

Si piensa en cómo funciona un antivirus tradicional, puede ver por qué el malware sin archivos toma este interesante camino. Un antivirus verificará todos los archivos en el sistema de archivos de una computadora en busca de cualquier cosa que pueda haber sido infectada. Por supuesto, si el malware no ha dejado ningún rastro en el sistema de archivos, no hay forma de que el escáner pueda detectarlo y eliminarlo. Esta es la mayor fortaleza del malware sin archivos; es más sigiloso que otros medios tradicionales.

¿Dónde vive?

Entonces, si el malware no reside en el sistema de archivos de su computadora, ¿dónde se almacena? La idea detrás del malware sin archivos es que puede operar completamente dentro de la RAM de la PC. La RAM se usa para almacenar software mientras se está ejecutando, por lo que el malware puede colarse en la RAM donde puede hacer su trabajo mientras evita la detección. Puede ingresar al sistema usando una vulnerabilidad en el software existente, como a través de un complemento del navegador, un agujero en las defensas del sistema operativo o macros en programas como Word.

RAM de malware sin archivos

Vivir en la RAM significa que el malware no es detectado por los antivirus que revisan los sistemas de archivos, pero también tiene una desventaja. El malware basado en el sistema de archivos persiste cuando la PC se apaga porque los discos duros recuerdan los datos después de que la computadora se apaga. Sin embargo, la RAM se borra al apagarse, lo que significa que cualquier malware basado en RAM dentro de ella también perece. Como tal, el malware sin archivos está diseñado para ser sigiloso y rápido para que pueda realizar su trabajo antes de que se apague la PC.

Cómo evitarlo

Entonces, ahora que sabe qué es el malware sin archivos, ¿cómo puede evitar que lo golpee?

Evite las macros que no son de confianza

Trate de no instalar macros que no sean de una fuente confiable. Existe la posibilidad de que las macros en sitios sospechosos se programen para aprovechar los agujeros de seguridad en el software en el que está ejecutando la macro. Utilice únicamente macros de fuentes buenas y confiables.

Mantenga el software actualizado

Debido a que las macros sin archivos necesitan un agujero de seguridad para violar un sistema, es una buena idea mantener su software actualizado con los últimos parches de seguridad. Esto incluye su sistema operativo, que puede tener procesos nativos secuestrados por malware sin archivos.

Utilice un buen antivirus

antivirus-malware-sin archivos

Un antivirus básico solo escaneará el sistema de archivos, pero los más avanzados tienen la capacidad de verificar la RAM en busca de amenazas mientras escanea. Si está preocupado por el malware sin archivos, hay algunos antivirus gratuitos que pueden verificar la RAM en busca de cualquier cosa que se escape en ella.

Enemigos sin archivos

Si bien el malware se propaga de manera más tradicional mediante un ejecutable, no siempre es así. Ahora ya sabe cómo funciona el malware sin archivos y cómo vencerlo.

¿Es el malware sin archivos una gran preocupación para usted? Háganos saber a continuación.

Credito de imagen: Hacker – Hacking – Lupe von Nullen und Einsen – MALWARE – blau

¿Es útil este artículo?

Puedes compartirlo con alguien que le pueda resultar de ayuda

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *