Los piratas informáticos instalan malwares en máquinas virtuales de sus víctimas

Publicado el 24 agosto 2016 ¬ 7:37 amh.mscComentarios desactivados en Los piratas informáticos instalan malwares en máquinas virtuales de sus víctimas

Los piratas informáticos instalan malwares en máquinas virtuales de sus víctimas

Día tras día se lleva una lucha entre los piratas informáticos, quienes buscan nuevas formas de ocultar su actividad y comprometer la seguridad y privacidad de las víctimas y las diferentes empresas de seguridad del sector, quienes buscan contrarrestar de la manera más eficiente posible estos ataques. Por ello, cada poco tiempo es fácil ver cómo los piratas informáticos vuelven a utilizar nuevas técnicas de ataque y nuevas maneras de ocultarse, por ejemplo, como se ha descubierto recientemente, a través de máquinas virtuales.

Las máquinas virtuales son un tipo de software que nos permiten emular un sistema operativo completo ejecutándose por encima de nuestro sistema operativo principal, o host. De esta manera, muchos usuarios pueden utilizar Windows 10 como sistema operativo principal y, por encima de él, ejecutar un Windows XP o un sistema Linux totalmente funcional.

Recientemente, la empresa de seguridad SecureWorks ha detectado una nueva táctica utilizada por los piratas informáticos que, tras comprometer el equipo, instalan una máquina virtual en este con el fin de ocultar sus acciones maliciosas. Esta nueva técnica de ataque fue detectada por primera vez a finales de julio debido a que varios de los clientes de esta empresa estaban detectando un comportamiento anómalo en sus sistemas.

Los piratas informáticos habían conseguido configurar una máquina virtual directamente en el hipervisor Hyper-V de Windows. A partir de esa máquina virtual, los atacantes habían conseguido establecer una conexión directa por terminal con el sistema a través de la cual tenían acceso completo sobre el sistema.

El malware ejecutado sobre máquinas virtuales es indetectable

Esta técnica es muy inteligente, ya que una vez creada y ejecutada la máquina virtual el atacante la utiliza para conectarse de forma remota a la máquina host y, explotando diferentes fallos de Windows, conseguir permisos de administración sobre ella para poder acceder a todos los datos almacenados en ella. Además, mediante esta técnica, los atacantes son capaces de evadir por completo los sistemas antivirus y de seguridad que estén instalados en el sistema.

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/08/23/los-piratas-informaticos-utilizan-maquinas-virtuales-esconder-malware/#sthash.RE1eabM7.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies