Continuamente están saliendo nuevos malware, es inevitable, es parte del avance de la tecnología. Las empresas son las que más sufren con esto, ya que si no están preparadas para estos ataques las pérdidas serán millonarias. De ahí que es muy importante el departamento de Ciberseguridad.
Los peligros del “bashware”
Check Point, la compañía de Ciberseguridad, advierte de los peligros del bashware, una técnica maliciosa que permite a cualquier ciberamenaza evadir las soluciones de seguridad en Windows 10. La empresa israelí ha asegurado que este método es eficaz contra los principales antivirus y productos de seguridad del mercado.
Los investigadores expertos de seguridad de Check Point, alertaron sobre los peligros del “bashware” en una ponencia en el Congreso de Ciberseguridad RootedCON 2018, realizado en Madrid. Dijeron que este nuevo método de infección, permite a cualquier ciberamenaza evadir las soluciones de seguridad en Windows 10.
El “bashware” se aprovecha de una nueva característica que tiene el sistema operativo de Microsoft llamada Subsystem for Linux (WSL) de Windows 10, que ha salido de la fase beta y ya se encuentra disponible para todos los usuarios.
WSL introduce la consola Bash de Linux, permitiendo a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10.
Gal Elbaz, experto en ciberseguridad de Check Point, ha dicho durante la conferencia que “las soluciones de ciberseguridad aún no están adaptadas para supervisar los procesos de estos ejecutables, que permiten que una combinación de los dos sistemas operativos funcione al mismo tiempo”. Según su opinión esto “abre una puerta” para que los ciberdelincuentes ejecuten código malicioso sin ser detectados. Utilizando las características de WSL para evitar los controles de las soluciones de seguridad, que aún no están funcionando con los mecanismos de detección adecuados.
Eran Vaknin, otro experto de Check Point, ha calificado de alarmante la actividad de “bashware“, ya que muestra lo fácil que es aprovechar el servicio WSL, para que cualquier malware se salte las barreras de protección de un equipo.
Esta técnica, “bashware“, fue probada contra los principales antivirus y productos de seguridad del mercado, teniendo éxito en todas las ocasiones. Por lo tanto, este virus puede afectar a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 a nivel mundial.
Han reclamado al sector de la Ciberseguridad para que tome medidas inmediatas y modifique sus soluciones de seguridad “para protegerse de este nuevo método”.
Tecnología DevOps
El director del equipo de seguridad de Check Point y el líder de Equipo DevOps han ofrecido una charla, en el mismo congreso, donde han explicado las “sinergias” existentes entre la tecnología DevOps y la Ciberseguridad.
Han dicho que todas las empresas pueden aprovechar la tecnología DevOps para solucionar los problemas relacionados con la velocidad de sus procesos. DevOps es una metodología para creación de software, se basa en la integración entre desarrolladores software y administradores de sistemas, permite fabricar software más rápidamente, con mayor calidad, menor coste y una altísima frecuencia de releases. También la ciberseguridad puede hacer uso de esta tecnología, para poder controlar más terminales y dispositivos a la vez y ofrecer una mejor protección.
¿Es suficiente esta tecnología para derrotar a los ciberdelincuentes?
Si deseas estudiar algo relacionado con Ciberseguridad, te invitamos a nuestro portal INISEG, donde encontrarás los mejores cursos, dictados por expertos en la materia.
Te recomendamos el curso Máster en Dirección y Gestión de la Ciberseguridad.
En la actualidad, los ataques cibernéticos se suceden cada vez con mayor frecuencia y sofisticación, afectando por igual a entidades de todo tipo.
La ciberseguridad ha pasado de ser un actor secundario para convertirse en un elemento fundamental de la estrategia corporativa, cuya gestión debe planearse y ejecutarse mediante un enfoque general orientado al cumplimiento de los objetivos estratégicos.
Con el objetivo de asegurar la continuidad del negocio, la dirección de las empresas deben concebir la ciberseguridad como un asunto estratégico, asegurando una mayor implicación en la planificación y en el conocimiento de la seguridad digital de la organización, para garantizar su supervivencia y realizando un combate eficaz de los ataques que puedan sufrir.
Fuente: https://www.europapress.es/portaltic/ciberseguridad/noticia-check-point-alerta-peligros-bashware-tecnica-permite-eludir-seguridad-windows-10-20180306145128.html