BASHWARE, LA NUEVA AMENAZA DE W-10

http://www.pcactual.com/noticias/actualidad/bashware-nueva-amenaza-para-windows_13764?utm_source=newsletter&utm_medium=email&utm_campaign=trafico

Inicio / Noticias / Actualidad
Bashware, la nueva amenaza para Windows 10
Explota el servicio Windows Subsystem for Linux

7 marzo 2018

A las fugas de datos, ataques de ransomware e infecciones de spyware se ha unido estos últimos meses una nueva amenaza. Los 400 millones de ordenadores con Windows 10 que existen en todo el mundo podrían verse potencialmente afectados por un nuevo método de infección: Bashware. El equipo de investigadores de Check Point ha alertado sobre esta nueva técnica que permite a los atacantes evadir actualmente casi cualquier solución de seguridad -desde los antivirus de última generación a las herramientas de inspección más sofisticadas- en el sistema operativo Windows 10.
Según explican los expertos, Bashware aprovecha una nueva característica de Windows 10 (Subsystem for Linux, WSL), ideada para que funcione al mismo tiempo en el equipo una combinación de ambos sistemas operativos (Windows y Linux). Esta función, que salió de la fase beta recientemente y ahora se encuentra disponible para todos los usuarios, introduce la popular consola de Linux -Bash- en los sistemas operativos de Microsoft, y permite a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10.

Dado que las soluciones de ciberseguridad aún no están adaptadas para supervisar los procesos de estos ejecutables, los ciberdelincuentes están aprovechando esta puerta trasera para ejecutar código malicioso sin ser detectados.

La amenaza es real: Check Point ha probado esta técnica contra los principales antivirus y productos de seguridad del mercado y ha tenido éxito en todas las ocasiones. Tras este descubrimiento, la compañía ha actualizado su software SandBlast Threat Prevention y pide al sector de la ciberseguridad que tome medidas inmediatas y modifique sus soluciones de seguridad para protegerse contra este nuevo método.
El concepto WSL arrancó originalmente para poder ejecutar aplicaciones nativas de Android en sistemas Windows. Posteriormente, cambió su foco a la combinación híbrida de Windows y Linux, tal como se ofrece hoy. Tras numerosos problemas detectados en la primera versión, Microsoft decidió lanzar el proyecto en modo beta, y añadir una sección de soporte a la comunidad en su página GitHub. Finalmente, logró resolver la mayoría de las incidencias y desarrollar una versión estable, por lo que el servicio está públicamente disponible desde el pasado 17 de octubre de 2017.
Aunque, como recalca Checkpoint, WSL esté bien diseñado, lo que permite que Bashware se cuele en los sistemas es la falta de conocimiento de muchos proveedores de seguridad, ya que se trata de una tecnología relativamente nueva que va más allá de los límites conocidos del sistema operativo Windows. Microsoft, por su parte, ha puesto a disposición de los fabricantes de antivirus un sitio específico, Pico APIs, que pueden utilizar para monitorizar este tipo de procesos.