El abuso del PowerShell es responsable de casi el 30% de las ciberamenazas en empresas

panda_powershellEl extendido uso de PowerShell, un lenguaje de scripting presente en numerosas empresas, ha favorecido los ataques de malware sin fichero en 2018. Concretamente, Panda Security registró un 26% de bloqueos por ataques a través de esta técnica.

El malware sin fichero, también conocido como fileless malware, no entra en el ordenador a través de un documento específico, sino que se instala dentro de la memoria RAM del propio equipo. Mientras permanece encendido, el código recopila información de otros usuarios a través de la red, identifica las unidades más valiosas y recaba de éstas información sensible.
Sigue leyendo

Check Point: Aumenta el número de ciberataques que no utiliza archivos infectados

panda_ataques-malwarelessCheck Point® Software Technologies Ltd., proveedor líder mundial de soluciones de ciberseguridad, ha alertado del aumento de ataques de malware sin archivos infectados. Este nuevo tipo de amenaza es capaz de evadir las soluciones antivirus tradicionales al no necesitar instalar malware para infectar el dispositivo de la víctima. En su lugar, aprovecha las vulnerabilidades existentes en cada ordenador. Para hacerlo, usan herramientas de sistema comunes, como Windows Management Instrumentation (WMI) o PowerShell, mediante los que inyectan código malicioso en procesos que normalmente son seguros.
Sigue leyendo