Malware sigiloso

El malware sigiloso reúne numerosas técnicas de evasión: hooking de APIs para ocultar archivos y procesos, interceptación de comprobaciones de integridad, detección de sandboxes y máquinas virtuales, anti-debug, ofuscación, uso de binarios legítimos (LOLBins), modificación de timestamps y borrado de logs. Rootkits, troyanos bancarios avanzados, implantes APT y muchos loaders de ransomware entran en esta categoría. Su detección requiere EDR con visibilidad a nivel de kernel, forense de memoria, análisis de tráfico, threat hunting basado en TTPs (con marcos como MITRE ATT&CK) y logs a prueba de manipulación enviados fuera del host. La protección incluye Secure Boot, controladores firmados, mínimo privilegio y reducir el tiempo de permanencia mediante caza proactiva.