Seguridad

Cómo frenar a AtomBombing, la nueva técnica de malware para Windows

Te contamos cómo defenderte del nuevo malware que asola Windows, el AtomBombing

Hace unos días Liberman, un investigador de seguridad procedente de la compañía enSilo, mostró una nueva técnica de inyección de código malicioso que afecta a todas las versiones de Windows, incluyendo Windows 10. Su nombre es AtomBombing y te contamos cómo hacerle frente.

Vivimos en una época convulsa para la ciberseguridad en la que los ataques de malware se reproducen como esporas y los hackers afinan sus técnicas para robar información, ganar dinero y secuestrar dispositivos. Entre los ciento de nuevos tipos de código malicioso que surgen con el paso de los días, acaban de de descubrir una peligrosa táctica, denominada AtomBombing y que debido a su naturaleza, es poco probable que pueda ser parcheada.

¿Cómo funciona AtomBombing?

Según indican desde el blog de Panda Security y desde el propio artículo “AtomBombing: A Code Injection that Bypasses Current Security Solutions”, este ciberataque se aprovecha de funcionalidades del propio sistema operativo para inyectar código malicioso, con el fin de que el malware sea ejecutado por un proceso legítimo.

Bastan 40 minutos para infectar una tostadora conectada con IoT

La novedad de esta técnica es que, aunque no es tan diferente a otros ataques anteriores, el uso de las atom tables -proporcionadas por Windows para permitir el almacenamiento y acceso a datos a aplicaciones- puede pasar desapercibida por muchas soluciones de seguridad.

Este malware tiene que ser ejecutado en primer lugar en el ordenador, por lo que no puede utilizarse para ataques remotos. Los hackers deben emplear utilizar algún exploit o engañar a algún usuario para que se descargue y ejecute el malware. 

¿Qué puedes hacer para proteger los equipos de tu empresa?

Los expertos indican que lo mejor es combinar dos alternativas. Por una parte, las soluciones antimalware tradicionales, que son idóneas para la detección y prevención de cientos de millones de amenazas. Sin embargo, no son tan buenas parando ataques dirigidos o amenazas de reciente creación. Así, por otro lado puedes optar por una solución de nueva generación, denominada “Next Gen AV”, especializada en el uso de técnicas de machine learning. 

La mejor solución es aquella que incorpore la potencia de las soluciones tradicionales así como la experiencia en técnicas de machine learning combinadas con el uso de Big Data y herramientas en la nube.

Vía | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.