Dropper

Un dropper es un componente de entrega que lleva una o varias cargas embebidas en su propio cuerpo y las escribe en disco o memoria al ejecutarse. A diferencia de un downloader, no necesita conectarse a Internet para obtener la siguiente etapa. Suele llegar como documento con macros, contenedor ISO/IMG, instalador firmado o utilidad troyanizada. Habitualmente incluye comprobaciones anti-análisis, contenido señuelo, persistencia e inyección de procesos antes de lanzar el malware final (info-stealer, ransomware, RAT). Las defensas incluyen filtrado de correo y web, sandboxing de adjuntos, allow-listing, EDR conductual y deshabilitar la ejecución automática de macros y el montaje de ISO.