Este Nuevo ‘Malware invisible’ es una pesadilla para tu software antivirus

Deep Web: concepto, niveles y características

Este es un juego constante del gato y el ratón entre los creadores de malware y los analistas de seguridad, y parece que los creadores de malware tienen una ventaja en este momento. Se ha descubierto una nueva generación de malware llamada “malware invisible” que es imposible de detectar por el software de seguridad que se usa actualmente.

¿Cómo funciona el malware invisible?

Un malware invisible, en algunos casos, reside solo en la memoria, sin dejar rastro y haciendo imposible que un software de protección de punto final lo detecte.

En algunos otros casos, se encuentra en el Sistema Básico de Entrada / Salida (BIOS) desde donde puede infectar su sistema sin ser detectado.

Malware invisible también puede disfrazarse como una actualización de firmware y reemplazar su actualización de firmware existente con una actualización infectada. En tal situación, es difícil detectarlo y eliminarlo.

Según Alissa Knight, de Aite Group, departamento de ciberseguridad, este “malware sin archivos” que opera de manera sigilosa dentro de la memoria de su sistema solo puede eliminarse mediante el cierre forzado de su computadora.

►Relacionado: ¿Cómo Saber si su Computadora está Infectada con Virus o Malware?

Blue Pill – El Malware invisible

Cuando un malware de este tipo afecta a su sistema, podría acompañar a lo que se conoce como un “malware Blue Pill”, que es un rootkit virtual que se carga en una máquina virtual y luego el sistema operativo se carga en la VM.

Los rootkits virtuales se cargan antes del sistema operativo que, a su vez, crea una máquina virtual para el malware. Esto hace que la detección sea imposible para su antivirus, que se ejecuta en el sistema operativo de su computadora.

El futuro es seguro, pero ¿qué pasa con el presente?

Los fabricantes de computadoras están tomando medidas concretas para prevenir tales ataques de sigilo. Por ejemplo, Intel se ha asociado con Lockheed Martin para desarrollar una nueva serie de procesadores destinados a prevenir ataques de malware. Estos procesadores se denominan “Intel Select Solution for Hardened Security” y aíslan los recursos críticos para evitar que se infecten con malware.

Además, Intel también está trabajando en pasos preventivos llamados “Hardware Sheild” que bloquea el BIOS para evadir ataques.

Relacionado: Los 5 Mejores Antivirus Gratuitos para Windows (2018)

Sin embargo, no hay medios para prevenir tales ataques en las computadoras actuales. Según Knight, si las empresas quieren evitar este tipo de malware invisible, deben transferir sus recursos a la nube.