El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas #PASS2019

Juan Cascón Baños
El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas

El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas



Categorías: Destacada, Seguridad, Tecnología
Etiquetas: , ,

El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas. El lenguaje de scripting ha supuesto un 26% de bloqueos registrados por PandaLabs en 2018. El próximo encuentro europeo sobre ciberseguridad #PASS2019 abordará, entre otras, soluciones para hacer frente a estos ataques.

El extendido uso de PowerShell, un lenguaje de scripting presente en numerosas empresas, ha favorecido los ataques de malware sin fichero en 2018. Concretamente, Panda Security registró un 26% de bloqueos por ataques a través de esta técnica.

El malware sin fichero, también conocido como fileless malware, no entra en el ordenador a través de un documento específico, sino que se instala dentro de la memoria RAM del propio equipo. Mientras permanece encendido, el código recopila información de otros usuarios a través de la red, identifica las unidades más valiosas y recaba de éstas información sensible.

PowerShell, la consola de sistema (CLI) de Windows, permite a los administradores de sistemas automatizar completamente tareas sobre servidores y equipos, así como controlar determinadas aplicaciones como Microsoft Exchange, SQL Server o IIS. Si los ciberatacantes se hacen con su control, pueden adquirir un gran número de permisos en los sistemas de la empresa e introducir más malware sin complicaciones.

A través de PowerShell, los ciberdelincuentes introducen el código malicioso en la memoria RAM de algún equipo de la empresa, que, una vez ejecutado, se convierte en un vector de ataque “lateral” dentro de las redes corporativas, es decir, no hace una entrada externa con una propagación desde el servidor central. Al no existir ningún rastro del código en el disco duro del primer equipo infectado, muchas de las soluciones de seguridad tradicionales no detectan el ataque, salvo bajo sistemas de monitorización heurística que se lleven a cabo frecuentemente.

Contrarrestar el malware sin fichero y otras ciberamenazas en #PASS2019

Debido al incremento de estos ataques basado en vulnerabilidades de PowerShell y malware sin fichero, Panda Security ha incluido en la segunda edición del Panda Security Summit, el encuentro europeo sobre ciberseguridad #PASS2019, un workshop en el que descubrir cómo funciona la ciberseguridad avanzada con Panda Adaptive Defense, en el que profundizará sobre protocolos y soluciones para hacer frente al malware sin fichero. Además, para miminizar los riesgos debidos al mal uso de Powershell, la compañía aconseja:

En ese sentido, el #PASS2019 revelará las tendencias y técnicas de Threat Hunting en sus 5 conferencias, con 8 ponentes y 7 workshops. En este Security Summit, Gartmer analizará las tendencias en ciberseguridad y Threat Hunting, líderes de la Comisión Europea comentará las estrategias de seguridad de los gobiernos europeos, y Telefónica explicará las necesidades de protección corporativa.

. Leer artículo completo en Frikipandi El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas #PASS2019.

Entradas recientes para El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas #PASS2019

  1. Razer Viper V3 Pro - El ratón de los campeones
  2. MotoGP 24. ya disponible en PlayStation 5, PlayStation 4, Xbox Series X|S, Xbox One, Nintendo Switch y Steam
  3. La emisión de desarrolladores 7.5 de Star Wars: The Old Republic revela la nueva aventura para un jugador
  4. Aterriza la última generación de Blink Mini 2 de Amazon
  5. Assassin’s Creed Mirage para tu iPhone se lanza el 6 de junio
Salir de la versión móvil