Seguridad Informática: Virus A Través de Powershell De Windows


Powershell scripts

Como hemos podido ver con las últimas actualizaciones de malwares que se consideraban obsoletos o por lo menos "manejables" la inseguridad informática parece ir en aumento a diferencia de la seguridad.
Es algo a tomar en cuenta que así como es capaz de evolucionar la seguridad informática también lo son las maneras de romperla, trabajando incansablemente por llevar la delantera así es como juegan ambas partes.
Sin embargo se dan los casos en los que los metodos para lograr mantener a raya a los hackers y sus softwares maliciosos no son suficientes, ya sea porque aprendieron a saltarse esas barreras o aprendieron a romperlas esto es lo que hoy nos trae hasta aquí.

Powershell, para quien no lo conozca o no sepa lo que es aquí va una pequeña descripcion:

"Al hablar de powershell hablamos de la consola del sistema, es decir hablamos de la terminal de toda la vida pues es un equivalente al CMD tradicional de windows pero mucho más complejo que el mismo o MS-DOS, el cual poco a poco se esta convirtiendo en el predominante del sistema operativo"

Vulnerabilidad

Sin embargo no todo es novedad y gloria pues así como es de eficiente para el usuario, también lo es por supuesto para los ciberdelincuentes.

Symantec es una empresa dedicada a la seguridad informátiva de lleno, y también es la que dio la alerta de que el powershell de windows estaba siendo utilizado para transferir malware a sus usuarios mediante scripts maiciosos que se obtienen a través de descargas, descargas que incluyen por supuesto a Microsoft Office.

Nota: Un scipt es un documento con códigos de programación y instrucciones que se encargan de ejecutar diversas acciones en un ordenador.

Documento

Se sabe de tres ramas de este malware que se estan viralizando a través de los scripts de powershell los cuales son: Trojan/Kotver, JS/Downloader y W97M/Downloader, los cuales por si no a quedado claro son poderosos malware que se instalan por medio de nuestro simbolo de sistema.

Muchos de estos a través de Jasscript urilizando correos electrónicos por supuesto, ya que es la favorita de los crackers para atacar un sistema operativo.

Se advierte que la mejor y más eficiente manera de lidiar con este problema debido a su constante evolución es mantener actualizado tu sistema operativo así como la última version de powershell, además de procurar tener un buen sistema de defensa (Antivirus, Antimalware o ambas), y considerando que a gran mayoria viene por medio de correos electrónicos, asegurate de que s trata de una fuente de confianza antes de proceder.









Si te ha gustado ¡Sigueme!
Share on Google Plus

About Tutecnoweb Oficial