Durante una ponencia en el marco del congreso de ciberseguridad RootedCON 2018 los expertos en seguridad Gal Elbaz y Eran Vaknin han alertado sobre los peligros del ‘ bashware ’. Este congreso se celebró en Madrid.
Los investigadores advierten sobre esta «nueva» forma de infección. Esta ciberamenaza permite saltar las soluciones de seguridad en Windows 10, como explicó la compañía en un comunicado.
Subsystem for Linux (WSL) de Windows 10 es una nueva característica del sistema operativo de Microsoft. Salió recientemente de la fase beta y se encuentra disponible para todos los usuarios. WSL introduce la consola Bash de Linux. Permite a los usuarios ejecutar programas de GNU/Linux en Windows 10 en su versión original. El » bashware » se aprovecha de este servicio.
Gal Elbaz durante la conferencia explicó que las soluciones de ciberseguridad “aún no están adaptadas” para controlar los procesos de estos ejecutables. Subsystem for Linux (WSL) de Windows 10 permiten la combinación de ambos sistemas operativos funcionando simultáneamente.
Elbaz esgrime que los delincuentes cibernéticos pueden utilizar las características de WSL para evitar los controles de las soluciones de seguridad. En su opinión «aún no han integrado los mecanismos de detección adecuados» en cuanto a soluciones de seguridad lo que “abre una puerta” para que los ciberdelincuentes ejecuten código malicioso “sin ser detectados”.
Elbaz y Vaknin anunciaron tras este hallazgo que Check Point ha actualizado su ‘software’ SandBlast Threat Prevention para hacer frente a esta nueva amenaza.
Por su parte, hicieron un reclamo al sector de la ciberseguridad para que tome medidas “inmediatas” y modifique sus soluciones de seguridad “para protegerse contra este nuevo método”.
Quizá te interese: