Loader
¿Qué es Loader?
LoaderMalware que prepara el entorno y carga cargas posteriores —a menudo directamente en memoria— para la siguiente fase de un ataque.
Un loader es un componente especializado de primera fase cuya tarea principal es obtener, decodificar y ejecutar malware adicional en memoria, normalmente mediante inyección reflectiva de DLL, process hollowing o shellcode. Suele hacer un perfilado del host, desactivar defensas y establecer persistencia antes de ceder el control a la siguiente fase. Los loaders son centrales en los ecosistemas "malware-as-a-service", donde los brokers de acceso venden instalaciones a afiliados de ransomware o info-stealers. Las defensas incluyen EDR/XDR con detección de inyección por comportamiento, AMSI, Constrained Language Mode en PowerShell, allow-listing e inteligencia de amenazas sobre familias como IcedID, Smoke Loader o Bumblebee.
● Ejemplos
- 01
Bumblebee, loader observado distribuyendo Cobalt Strike y ransomware.
- 02
Smoke Loader / Dofoil, familia de loader "pay-per-install" de larga vida.
● Preguntas frecuentes
¿Qué es Loader?
Malware que prepara el entorno y carga cargas posteriores —a menudo directamente en memoria— para la siguiente fase de un ataque. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Loader?
Malware que prepara el entorno y carga cargas posteriores —a menudo directamente en memoria— para la siguiente fase de un ataque.
¿Cómo defenderse de Loader?
Las defensas contra Loader combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Loader?
Nombres alternativos comunes: Cargador malicioso, Loader de primera fase.