Dónde se esconde el malware hoy: Ingeniería social y procesos legítimos

El malware moderno no vive en archivos oscuros, sino en procesos legítimos que usamos todos los días. Aprende a identificar las técnicas más comunes de ingeniería social.

Blue Team2 min de lectura
#malware#ingenieria-social#concienciacion#blue-team
Compartir:

Dónde se esconde el malware hoy: Ingeniería social y procesos legítimos

El malware no es oscuro por definición

Cuando pensamos en malware, solemos imaginar archivos con nombres sospechosos en carpetas ocultas. La realidad es muy diferente: el malware moderno se esconde en procesos que consideramos legítimos.

Casos reales de ingeniería social

1. Fake recruiters en LinkedIn

Atacantes se hacen pasar por reclutadores de empresas prestigiosas. Te envían:

  • Un "proyecto de prueba" en un repositorio de GitHub
  • Instrucciones para ejecutar npm install o pip install
  • Dependencias que incluyen malware disfrazado

El resultado: Infostealers que roban:

  • Credenciales de navegadores
  • Claves SSH y tokens de Git
  • Wallets de criptomonedas
  • Cookies de sesión

2. Malware en procesos legítimos

El malware ya no se llama virus.exe. Ahora se ejecuta a través de:

  • Node.js / Python: Scripts aparentemente inofensivos
  • PowerShell: Comandos que parecen parte del sistema
  • Browser extensions: Extensiones maliciosas en Chrome/Edge
  • VSCode extensions: Plugins comprometidos

¿Qué hacer como defensor?

Para analistas junior (sin meterse en líos):

  1. Nunca ejecutes código de desconocidos

    • Revisa el código antes de npm install
    • Usa npm audit para detectar vulnerabilidades
    • Verifica la reputación del paquete en npmjs.com

  2. Usa entornos aislados

    • Máquinas virtuales para pruebas
    • Contenedores Docker
    • Sandbox de Windows Defender

  3. Monitorea procesos sospechosos

    • Process Explorer (Windows)
    • ps aux + análisis de red (Linux)
    • EDR/XDR en entornos corporativos

  4. Documenta todo

    • Capturas de pantalla
    • Logs de red (PCAPs)
    • Hash de archivos sospechosos

Conclusión

El malware no es oscuro por definición; el mal uso y la falta de control lo son.

La mejor defensa es la concienciación y el escepticismo saludable. Si algo parece demasiado bueno para ser verdad (una oferta de trabajo increíble, un proyecto urgente), probablemente lo sea.

💬 Tu turno

¿Qué recomendarías a un analista junior para empezar sin meterse en líos?

Comparte tu experiencia en los comentarios.

#BlueTeam #MalwareAnalysis #CyberSecurity #ThreatIntel #InfoSec