Dropper
¿Qué es Dropper?
DropperMalware cuya función es instalar ("soltar") otra carga maliciosa en el sistema objetivo, normalmente tras evadir la detección inicial.
Un dropper es un componente de entrega que lleva una o varias cargas embebidas en su propio cuerpo y las escribe en disco o memoria al ejecutarse. A diferencia de un downloader, no necesita conectarse a Internet para obtener la siguiente etapa. Suele llegar como documento con macros, contenedor ISO/IMG, instalador firmado o utilidad troyanizada. Habitualmente incluye comprobaciones anti-análisis, contenido señuelo, persistencia e inyección de procesos antes de lanzar el malware final (info-stealer, ransomware, RAT). Las defensas incluyen filtrado de correo y web, sandboxing de adjuntos, allow-listing, EDR conductual y deshabilitar la ejecución automática de macros y el montaje de ISO.
● Ejemplos
- 01
Maldocs de Emotet que sueltan Trickbot o Cobalt Strike.
- 02
Droppers ISO/LNK usados por Qakbot para esquivar el Mark-of-the-Web.
● Preguntas frecuentes
¿Qué es Dropper?
Malware cuya función es instalar ("soltar") otra carga maliciosa en el sistema objetivo, normalmente tras evadir la detección inicial. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Dropper?
Malware cuya función es instalar ("soltar") otra carga maliciosa en el sistema objetivo, normalmente tras evadir la detección inicial.
¿Cómo defenderse de Dropper?
Las defensas contra Dropper combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Dropper?
Nombres alternativos comunes: Soltador de malware, Instalador malicioso.