¿Sabías que tu computadora puede ser infectada sin necesidad de dejar el archivo con el código malicioso en el disco duro del equipo? Sí. Este tipo de infección es conocido como infección sin archivo o malware sin archivo y ocurre porque el código malicioso es implementado solamente en la memoria RAM del equipo. No hay archivo de malware en el computador que el antivirus o antimalware pueda detectar y eliminar.
La infección sin archivo se da al visitar sitios web con publicidad maliciosa que inyecta el malware a los procesos en ejecución en el computador, como iexplore.exe o javaw.exe. La infección sin archivo es una técnica que está siendo aprovechada por los paquetes de código de explotación o exploit como Angler.
El equipo contaminado por una infección sin archivo permanecerá infectado mientras siga encendido, dando oportunidad a los autores del malware para realizar las actividades malintencionadas programadas en el malware sin archivo. Como la RAM es una memoria volátil la solución para eliminar el malware es simple: apagar o re-iniciar el computador. Sin embargo, re-iniciar el equipo suele ocurrir la mayoría de las veces sólo cuando hay algún problema en el computador; no así, con el apagado del equipo que cada vez es más frecuente dejarlo encendido de forma permanente.
¿Cómo protegerse de las infecciones de malware sin archivo?
- Mantener actualizado el sistema operativo y las aplicaciones.
- Utilizar soluciones de seguridad que detecten código malicioso al visitar páginas web, previniendo su carga o la descarga del código malicioso para infectar la memoria RAM del computador.
- Utilizar en el navegador web complementos de las soluciones de seguridad y buscadores que indiquen el nivel de seguridad o de reputación de la página web y bloqueen el acceso a dicha página.