Malware sigiloso
¿Qué es Malware sigiloso?
Malware sigilosoMalware diseñado específicamente para evadir a usuarios, herramientas de seguridad e investigadores forenses mediante ocultación, mimetismo y trucos anti-análisis.
El malware sigiloso reúne numerosas técnicas de evasión: hooking de APIs para ocultar archivos y procesos, interceptación de comprobaciones de integridad, detección de sandboxes y máquinas virtuales, anti-debug, ofuscación, uso de binarios legítimos (LOLBins), modificación de timestamps y borrado de logs. Rootkits, troyanos bancarios avanzados, implantes APT y muchos loaders de ransomware entran en esta categoría. Su detección requiere EDR con visibilidad a nivel de kernel, forense de memoria, análisis de tráfico, threat hunting basado en TTPs (con marcos como MITRE ATT&CK) y logs a prueba de manipulación enviados fuera del host. La protección incluye Secure Boot, controladores firmados, mínimo privilegio y reducir el tiempo de permanencia mediante caza proactiva.
● Ejemplos
- 01
Rootkits TDL/TDSS que ocultan sus archivos a las APIs de Windows.
- 02
Beacons de Cobalt Strike configurados para detectar sandboxes y desenganchar EDR.
● Preguntas frecuentes
¿Qué es Malware sigiloso?
Malware diseñado específicamente para evadir a usuarios, herramientas de seguridad e investigadores forenses mediante ocultación, mimetismo y trucos anti-análisis. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Malware sigiloso?
Malware diseñado específicamente para evadir a usuarios, herramientas de seguridad e investigadores forenses mediante ocultación, mimetismo y trucos anti-análisis.
¿Cómo defenderse de Malware sigiloso?
Las defensas contra Malware sigiloso combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malware sigiloso?
Nombres alternativos comunes: Malware evasivo, Malware anti-forense.