Bashware, una técnica que permite a los cibercriminales saltarse las soluciones de seguridad
- Seguridad
Aprovechando una nueva característica de Windows 10 llamada Subsystem for Linux (WSL), puede afectar potencialmente a 400 millones de ordenadores con este sistema operativo.
Check Point Software Technologies ha anunciado el descubrimiento de una nueva técnica, denominada Bashware, que permite a cualquier ciberamenaza evadir los controles de ciberseguridad más comunes, como los antivirus, las herramientas de inspección y el antiransomware. De hecho, este sistema aprovecha una nueva característica de Windows 10, Subsystem for Linux (WSL), que recientemente salió de la fase Beta y ahora se encuentra disponible para todos los usuarios.
Check Point ha celebrado recientemente su jornada CyberDay en el que se habló sobre cuáles son las necesidades de las empresas en materia de ciberseguridad y en el que dieron una visión global de lo que es su plataforma Infinity. Si quieres ver las presentaciones de CyberDay puedes conectarte a este Centro de Recursos.
Su particularidad es que introduce la popular consola de Linux, Bash, en los sistemas operativos de Microsoft, y permite a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10. Esto abre una puerta para que los ciberdelincuentes ejecuten código malicioso sin ser detectados. Así, pueden utilizar las características de WSL para evitar los controles de las soluciones de seguridad que aún no han integrado los mecanismos de detección adecuados.
Check Point alerta de lo alarmante que puede ser esta técnica de infección y muestra lo fácil que es aprovechar WSL para que cualquier malware se salte las barreras de defensa de un equipo. De hecho, la compañía asegura haberla probado contra los principales antivirus y productos de seguridad del mercado, y ha tenido éxito en todas las ocasiones. Por lo tanto, Bashware puede afectar potencialmente a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 en los PC de todo el mundo.
