La compañía de ciberseguridad Check
Point ha descubierto una nueva técnica que permite a cualquier amenaza burlar
los controles de seguridad más comunes, mediante una nueva característica de
Windows 10 que está disponible para todos sus usuarios.
Esta técnica, llamada Bashware, se
aprovecha de Windows Subsystem for Linux (WSL), una nueva característica de
Windows 10 que ha salido recientemente de la fase beta y ahora se encuentra
disponible para todos los usuarios.
Según ha detallado Check Point a
través de un comunicado, esta característica introduce la popular consola de
Linux, Bash, en los sistemas operativos de Microsoft, y permite a los usuarios
ejecutar de forma nativa programas de GNU/Linux en Windows 10.
La compañía ha alertado que las
soluciones de ciberseguridad "aún no están adaptadas para supervisar los
procesos de estos ejecutables", que permiten que una combinación de los
dos sistemas operativos funcione al mismo tiempo. "Esto abre una puerta
para que los ciberdelincuentes ejecuten código malicioso sin ser
detectados", ha indicado, añadiendo que de este modo "pueden utilizar
las características de WSL para evitar los controles de las soluciones de
seguridad que aún no han integrado los mecanismos de detección adecuados".
Check Point ha explicado que tras
probar Bashware contra los principales antivirus y productos de seguridad del
mercado, se ha tenido éxito "en todas las ocasiones". Por tanto, esta
técnica que burla los controles de ciberseguridad puede afectar potencialmente
"a cualquiera de los 400 millones de ordenadores que actualmente ejecutan
Windows 10 a nivel mundial".
Tras este descubrimiento, Check Point
ha actualizado su 'software' SandBlast Threat Prevention y ha pedido al sector
de la ciberseguridad que tome "medidas inmediatas" y que modifique
sus soluciones de seguridad para protegerse contra este nuevo método.
Fuente: Europa Press