PowerShell, una herramienta para infectar ordenadores con Windows

PowerShell, una herramienta para infectar ordenadores con Windows

Escrito por: Ildefonso Gómez    13 diciembre 2016     2 minutos

Hace unos días comentábamos que Microsoft se había propuesto la difícil tarea de sustituir al famoso Símbolo del Sistema de Windows por otra herramienta. Concretamente, PowerShell, una aplicación más actualizada a los tiempos actuales, con todo tipo de funciones, y que sirve perfectamente para ejecutar las operaciones que se realizan con MS-DOS. Sin embargo, lo que no sabíamos es que este software también se está utilizando con el fin de realizar ataques informáticos.

La conocida empresa de seguriad Symantec ha desvelado los resultados de un estudio con el que han podido saber los scripts maliciosos que se están poniendo en marcha con PowerShell. De hecho, incluso han confirmado que el número de amenazas de este tipo está subiendo de manera alarmante. En un principio, los scripts de PowerShell que tienen un objetivo malicioso se están usando con el fin de ejecutar código en los ordenadores objetivo, para posteriormente distribuir el malware en las redes en las que estén ubicados.

En total se han descubierto tres virus que utilizan PowerShell: W97M.Downloader, Trojan.Kotver y JS.Downloader. La empresa ha confirmado que «durante los últimos seis meses hemos bloqueado 466.028 correos electrónicos con JavaScript malicioso. No todos estos ficheros utilizan PowerShell para descargar virus, pero hemos detectado un incremento importante en este tipo de fines«.

Por otra parte, se ha confirmado que los atacantes están utilizando vulnerabilidades con el fin de llegar a más usuarios, lo que significa que el peligro está cada vez más presente.

Desde Symantec han afirmado que la mejor forma de protegerse contra estas amenazas es instalando un software de seguridad fiable y que esté constantemente actualizado, además de la última versión de PowerShell. Por otra parte, también recomiendan no abrir correos electrónico que sean sospechosos.

Resulta curioso que los atacantes estén utilizando PowerShell con el fin de atacar a los usuarios de diferentes formas. Está claro que los peligros son cada vez más graves.

Vía | Softpedia


Comentarios cerrados