Check Point alerta de los peligros del 'bashware', una técnica que permite eludir la seguridad de Windows 10

Check Point en RootedCON 2018
CHECK POINT / TWITTER
Publicado 06/03/2018 14:51:28CET

   MADRID, 6 Mar. (Portaltic/EP) -

   La compañía de ciberseguridad Check Point ha alertado de los peligros del 'bashware', técnica maliciosa que permite a cualquier ciberamenaza evadir las soluciones de seguridad en Windows 10. La empresa israelí ha asegurado que este método es eficaz contra los principales antivirus y productos de seguridad del mercado.

   Los investigadores expertos de seguridad de Check Point Gal Elbaz y Eran Vaknin han alertado sobre los peligros del 'bashware' durante una ponencia en el marco del congreso de ciberseguridad RootedCON 2018, celebrado en Madrid. Este "nuevo" método de infección permite "a cualquier ciberamenaza" evadir las soluciones de seguridad en Windows 10, como ha explicado la compañía en un comunicado.

   El 'bashware' se aprovecha del servicio Subsystem for Linux (WSL) de Windows 10, una nueva característica del sistema operativo de Microsoft que ha salido recientemente de la fase beta y ya se encuentra disponible para todos los usuarios. WSL introduce la consola Bash de Linux, permitiendo a los usuarios ejecutar de forma nativa programas de GNU/Linux en Windows 10.

   Gal Elbaz ha explicado durante la conferencia que las soluciones de ciberseguridad "aún no están adaptadas" para supervisar los procesos de estos ejecutables, que permiten que una combinación de los dos sistemas operativos funcione al mismo tiempo. A su juicio, esto "abre una puerta" para que los ciberdelincuentes ejecuten código malicioso "sin ser detectados". Así, pueden utilizar las características de WSL para evitar los controles de las soluciones de seguridad "que aún no han integrado los mecanismos de detección adecuados", ha añadido.

   Eran Vaknin ha calificado de "alarmante" la actividad del 'bashware', ya que muestra "lo fácil" que es aprovechar el servicio WSL "para que cualquier 'malware' se salte las barreras de defensa de un equipo". El investigador de Check Point ha explicado que la compañía probó esta técnica contra los principales antivirus y productos de seguridad del mercado, "y ha tenido éxito en todas las ocasiones". Por tanto, el 'bashware' puede afectar potencialmente "a cualquiera de los 400 millones de ordenadores que actualmente ejecutan Windows 10 a nivel mundial".

   Elbaz y Vaknin han anunciado que, tras este descubrimiento, Check Point ha actualizado su 'software' SandBlast Threat Prevention para hacer frente a esta nueva amenaza. Además, han reclamado al sector de la ciberseguridad que tome medidas "inmediatas" y modifique sus soluciones de seguridad "para protegerse contra este nuevo método".

TECNOLOGÍA DEVOPS

   En paralelo, el director del Equipo de Seguridad Cloud de Check Point para Europa, Javier Hijas, y el líder de Equipo DevOps en Check Point, Ori Kuyumgiski, han ofrecido, también en el marco de RootedCON 2018, una charla titulada 'Seguridad a la velocidad de DevOps' donde han explicado las "sinergias" existentes entre la tecnología DevOps y la ciberseguridad.

   Hijas ha explicado que "todas las empresas, no solo las 'startups'" pueden aprovechar la tecnología DevOps para solucionar problemas "relacionados con la velocidad de sus procesos". El directivo ha añadido que la industria de la ciberseguridad puede aprovecharse "de las posibilidades de integración y de automatización" de esta tecnología para poder controlar "más terminales y dispositivos a la vez, y ofrecer una mejor protección".

   Por su parte, Kuyumgiski ha indicado que DevOps puede aprovechar las capacidades de seguridad de Check Point. Las arquitecturas "ágiles y automáticas" necesitan no solo ser efectivas, sino también estar protegidas con una arquitectura de seguridad "avanzada" que pueda evitar las amenazas de quinta generación, ha añadido.