Actualidad Info Actualidad

Check Point alerta sobre el Bashware: la nueva técnica para saltarse las soluciones de seguridad

14/09/2017

Check Point Software Technologies anuncia el descubrimiento de una nueva técnica que permite a cualquier ciberamenaza evadir los controles de ciberseguridad más comunes, como los antivirus de nueva generación, las herramientas de inspección y el anti-ransomware.

Bashware, aprovecha una nueva característica de Windows 10: Subsystem for Linux (WSL), que recientemente salió de la fase Beta y ahora se encuentra disponible para todos los usuarios.

Bashware aprovecha una nueva característica de Windows 10 llamada Subsystem for Linux (WSL)...

Bashware aprovecha una nueva característica de Windows 10 llamada Subsystem for Linux (WSL). Puede afectar potencialmente a 400 millones de ordenadores con Windows 10.

WSL introduce la popular consola de Linux, Bash, en los sistemas operativos de Microsoft, y permite a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10.

Las soluciones de ciberseguridad aún no están adaptadas para supervisar los procesos de estos ejecutables, que permiten que una combinación de los dos sistemas operativos funcione al mismo tiempo. Esto abre una puerta para que los ciberdelincuentes ejecuten código malicioso sin ser detectados. Así, pueden utilizar las características de WSL para evitar los controles de las soluciones de seguridad que aún no han integrado los mecanismos de detección adecuados.

Bashware es muy alarmante. Muestra lo fácil que es aprovechar WSL para que cualquier malware se salte las barreras de defensa de un equipo. Check Point ha probado esta técnica contra los principales antivirus y productos de seguridad del mercado, y ha tenido éxito en todas las ocasiones. Por lo tanto, Bashware puede afectar potencialmente a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 PC a nivel mundial.

Tras este descubrimiento, Check Point ha actualizado su software SandBlast Threat Prevention, y pide al sector de la ciberseguridad que tome medidas inmediatas y que modifique sus soluciones de seguridad para protegerse contra este nuevo método.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS