NUESTRO BLOG

Los protagonistas en el tema de creación de malware o amenazas están cambiando cada vez más a lenguajes de programación desconocidos al momento de codificar programas maliciosos, a los cuales llaman lenguajes “esotéricos” o "exóticos" algunos como Go, Rust, Nim y Dlang.
Lenguajes de programación esotéricos o exóticos
Promo lenguaje exótico

Los protagonistas en el tema de creación de malware o amenazas  están cambiando cada vez más a lenguajes de programación desconocidos al momento de codificar programas maliciosos, a los cuales llaman lenguajes “esotéricos” o "exóticos" algunos como Go, Rust, Nim y Dlang los cuales  pueden eludir mejor las protecciones de seguridad convencionales, y obstaculizar los esfuerzos de ingeniería inversa.

Estos creadores de software malicioso son conocidos por su gran capacidad para adaptar y modificar sus funcionalidades y comportamientos para aprovechar las tecnologías más nuevas.

En un estudio realizado por la empresa BlackBerry. Al cual titularon “Old Dogs , New Tricks” Perros Viejos, trucos nuevos. Donde mencionan cómo ahora los hackers adoptan estos lenguajes de programación llamados “exóticos”.

 Uno de estos lenguajes es el Rust uno de los más seguros ya que ofrecen garantías como la programación segura para la memoria , pero también puede ser contraproducente cuando estos hackers abusan de las mismas funciones creadas  para ofrecer mayores salvaguardias a su favor, creando así malware menos susceptibles a la explotación y frustrar los intentos de activar un interruptor de interrupción y dejarlos impotentes.

A principios de este año, un fabricante de seguridad (Proofpoint) descubrió un nuevo malware escrito en Nim ( NimzaLoader ) y Rust ( RustyBuer ) quienes dijeron que se estaba utilizando en campañas activas para distribuir e implementar Cobalt Strike y cepas de ransomware a través de campañas de ingeniería social.

Regularmente  familias enteras de malware en lenguaje C no necesitan ser reescritas desde cero, ya que estos grupos simplemente escriben loaders, droppers y wrappers en lenguajes exóticos. Esto significa que pueden incrustar sus cargas útiles en carcasas más difíciles de detectar que se escriben de nuevo para evitar la detección basada en firmas.

Por lo anterior "Los programas escritos con las mismas técnicas maliciosas pero en un nuevo idioma no suelen detectarse al mismo ritmo que los escritos en un lenguaje más maduro",

Se ha comprobado que estos lenguajes de codificación suelen frustrar la detección basada en firmas, mientras que las herramientas de análisis de malware no siempre admiten adecuadamente los lenguajes de programación no convencionales.

Por último concluiremos que  la comunidad de seguridad debe mantenerse muy proactiva e innovadora en la defensa contra el uso malicioso de las tecnologías y el uso de nuevas técnicas emergentes.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

brizy_dc_post_title 

El Internet de las Cosas (IoT) es un fenómeno que está transformando la manera en que interactuamos con el mundo que nos rodea, desde electrodomésticos inteligentes hasta ciudades conectadas, nuestra vida cotidiana está avanzando a pasos agigantados.

¿Qué son los Servicios Administrados en Ciberseguridad?

brizy_dc_post_title 

En la era digital en constante evolución, la ciberseguridad se ha convertido en una preocupación crítica para las empresas de todos los tamaños. La creciente sofisticación de las amenazas cibernéticas y la necesidad de cumplir con regulaciones cada vez más estrictas hacen que la seguridad de la información sea una prioridad para cualquier organización.

brizy_dc_post_title 

Las empresas se enfrentan a desafíos crecientes en cuanto a la seguridad de la información y la continuidad de sus operaciones, para solucionar estas amenazas de manera eficaz ha surgido el SOC y el NOC.

Ransomware: una amenaza permanente para usuarios y organizaciones

brizy_dc_post_title 

El ransomware es una forma de ataque cibernético que se ha convertido en una de las amenazas más persistentes y preocupantes para las empresas en este mundo digital.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo los recursos de su organización.

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías.

AVISO DE PRIVACIDAD I POLÍTICA DEL SISTEMA DE GESTIÓN INTEGRAL

SAYNET

Copyright © Derechos Reservados 2020