{"id":3672,"date":"2021-02-01T20:44:05","date_gmt":"2021-02-02T01:14:05","guid":{"rendered":"http:\/\/elmundodelosnegocios.com.do\/v1\/?p=3672"},"modified":"2021-02-01T20:44:06","modified_gmt":"2021-02-02T01:14:06","slug":"articulo-comprension-del-malware-sin-archivos-fuera-de-la-red","status":"publish","type":"post","link":"https:\/\/elmundodelosnegocios.com.do\/v1\/articulo-comprension-del-malware-sin-archivos-fuera-de-la-red\/","title":{"rendered":"ARTICULO: Comprensi\u00f3n del malware sin archivos fuera de la red"},"content":{"rendered":"\n

Por: Marc Laliberte<\/strong> <\/strong>Analista Senior de Seguridad WatchGuard Technologies<\/p>\n\n\n\n

El malware sin archivos ha estado en los titulares durante el \u00faltimo a\u00f1o, ocupando un lugar central como una de las categor\u00edas de amenazas m\u00e1s destacadas de la actualidad. Seg\u00fan Cisco<\/a>, los ataques sin archivos fueron la amenaza m\u00e1s com\u00fan dirigida a los puntos finales en la primera mitad de 2020. <\/p>\n\n\n\n

Para prevenir este tipo de malware de manera efectiva, las organizaciones deben establecer un conocimiento profundo de c\u00f3mo funciona en la pr\u00e1ctica.<\/p>\n\n\n\n

El \u00faltimo art\u00edculo<\/a> de Help Net Security del Analista Senior de Seguridad de WatchGuard Technologies, Marc Laliberte<\/strong>, hace precisamente eso. Como continuaci\u00f3n de la reciente columna \u00abAnatom\u00eda de un ataque de endpoint\u00bb<\/a> de WatchGuard, el art\u00edculo cubre los conceptos b\u00e1sicos del malware sin archivos y explora una infecci\u00f3n del mundo real. El laboratorio de amenazas de WatchGuard se detuvo en seco. 
<\/p>\n\n\n\n

Aqu\u00ed hay un breve extracto:<\/p>\n\n\n\n

\u201cAunque la mayor\u00eda del malware sin archivos comienza con alg\u00fan tipo de archivo de cuentagotas, existen variantes m\u00e1s evasivas que realmente no requieren un archivo. Estas instancias generalmente se originan en una de dos formas, ya sea A) explotando una vulnerabilidad de ejecuci\u00f3n de c\u00f3digo en una aplicaci\u00f3n o B) (y m\u00e1s com\u00fanmente) usando credenciales robadas para abusar de las capacidades de una aplicaci\u00f3n conectada a la red para ejecutar comandos del sistema.<\/em><\/p>\n\n\n\n

WatchGuard Threat Lab identific\u00f3 recientemente una infecci\u00f3n en curso que utiliz\u00f3 esta \u00faltima t\u00e9cnica. Investigamos una alerta generada a trav\u00e9s de la consola de b\u00fasqueda de amenazas Panda AD360 y reunimos indicadores y telemetr\u00eda desde un servidor en el entorno de la posible v\u00edctima para identificar y remediar la amenaza antes de que lograra su objetivo.<\/em><\/p>\n\n\n\n

Esta infecci\u00f3n en particular ten\u00eda un punto de entrada poco com\u00fan: el Microsoft SQL Server de la v\u00edctima. Si bien la funci\u00f3n principal de SQL Server es almacenar registros de datos, tambi\u00e9n incluye procedimientos capaces de ejecutar comandos del sistema en el servidor subyacente. Y aunque las mejores pr\u00e1cticas de Microsoft recomiendan el uso de cuentas de servicio con privilegios limitados, muchos administradores a\u00fan implementan SQL Server con cuentas de nivel de sistema elevadas, lo que permite que la aplicaci\u00f3n de base de datos y cualquier comando que ejecute reinen libremente sobre el servidor.<\/em><\/p>\n\n\n\n

Antes de iniciar el ataque, el actor de la amenaza obtuvo credenciales para acceder a SQL Server. Si bien no estamos seguros de c\u00f3mo los adquirieron, es probable que haya sido a trav\u00e9s de un correo electr\u00f3nico de phishing o simplemente mediante la fuerza bruta para atacar credenciales d\u00e9biles. Una vez que tuvieron acceso a la ejecuci\u00f3n de comandos SQL, los atacantes ten\u00edan algunas opciones potenciales para ejecutar comandos en el sistema subyacente<\/em> \u00ab.<\/p>\n\n\n\n

Lea el art\u00edculo completo aqu\u00ed<\/a> para ver en profundidad el malware sin archivos m\u00e1s all\u00e1 de la red y las mejores pr\u00e1cticas para prevenir estos ataques.<\/p>\n\n\n\n

Acerca de WatchGuard Technologies<\/strong>.<\/p>\n\n\n\n

WatchGuard Technologies, Inc. es un l\u00edder mundial en seguridad de redes, Wi-Fi seguro, autenticaci\u00f3n multifactor, protecci\u00f3n avanzada de terminales e inteligencia de redes. Casi 18.000 revendedores de seguridad y proveedores de servicios conf\u00edan en los productos y servicios galardonados de la empresa en todo el mundo para proteger a m\u00e1s de 250.000 clientes. <\/p>\n\n\n\n

La misi\u00f3n de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para empresas de todos los tipos y tama\u00f1os a trav\u00e9s de la simplicidad, lo que convierte a WatchGuard en una soluci\u00f3n ideal para medianas empresas y empresas distribuidas. <\/p>\n\n\n\n

Cuenta con sede en Seattle – Washington (USA) y oficinas en Am\u00e9rica del Norte, Europa, Asia Pac\u00edfico y Am\u00e9rica Latina. <\/p>\n\n\n\n

Para obtener m\u00e1s informaci\u00f3n, visite WatchGuard.com<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Por: Marc Laliberte Analista Senior de Seguridad WatchGuard Technologies El malware sin archivos ha estado en los titulares durante el \u00faltimo a\u00f1o, ocupando un lugar central como una de las… <\/p>\n","protected":false},"author":2,"featured_media":3673,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[86],"tags":[],"class_list":["post-3672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad"],"_links":{"self":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/3672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/comments?post=3672"}],"version-history":[{"count":0,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/posts\/3672\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media\/3673"}],"wp:attachment":[{"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/media?parent=3672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/categories?post=3672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elmundodelosnegocios.com.do\/v1\/wp-json\/wp\/v2\/tags?post=3672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}