Tenemos que estar de acuerdo en que PowerShell de Microsoft es una herramienta increíble para los profesionales de TI que ejecutan Windows en sus equipos, pero parece que los ciberdelincuentes la están utilizando ahora para propagar malware.
Según Symantec, hay un gran número de scripts maliciosos de PowerShell en estado salvaje y parece que estas amenazas están creciendo a un ritmo acelerado, especialmente en el caso de las empresas que utilizan el shell framework.
La empresa de seguridad afirma que la mayoría de los scripts maliciosos de PowerShell se utilizan como descargas. Una vez finalizada la descarga, el código se ejecuta en el equipo infectado y, a continuación, el malware se distribuye por toda la red.
Scripts que se usan para quitar la protección de seguridad
Symantec afirma que hay tres familias de malware comunes que se están propagando a través de los scripts de PowerShell: Trojan.Kotver, W97M.Downloader y JS.Downloader.
Symantec dijo que «en los últimos seis meses, hemos bloqueado un promedio de 466.028 correos electrónicos con JavaScript malicioso por día, y esta tendencia está creciendo. No todos los archivos JavaScript maliciosos utilizan PowerShell para descargar archivos, pero hemos visto un aumento constante en el uso del framework».
Para empeorar aún más las cosas, los ciberdelincuentes están creando ahora scripts PowerShell más complejos que funcionan por etapas, por lo que en lugar de infectar directamente al ordenador de destino, lo vinculará a un script diferente que, con el tiempo, lanzará el malware. De este modo, el malware pasa por alto ciertas soluciones de seguridad y aplicaciones de protección, incluidos los casos en los que se pueden desarrollar scripts para desinstalar algunas soluciones de seguridad o incluso robar contraseñas que se utilizan en la red.
Le sugerimos que actualice su software de seguridad tan a menudo como sea posible para mantener su computadora a salvo. Al mismo tiempo, siempre debe tener instalada la última versión de PowerShell.
¿Está usando PowerShell? Díganos lo que piensa sobre los problemas de seguridad con los que viene esta aplicación!
HISTORIAS RELACIONADAS PARA CHEQUEAR:
- Corrección: Microsoft Edge sigue congelándose
- Cómo eliminar las aplicaciones incorporadas del archivo WIM de Windows 10 con Powershell
-
PowerShell reemplaza el símbolo del sistema en el menú del Explorador de archivos