PowerShell es, como lo describe Microsoft, un "marco de gestión de configuración y automatización de tareas", construido sobre .NET Framework, que facilita la gestión simplista de sistemas. Eso está muy bien, pero es ese poder y facilidad de uso lo que lo hace tan versátil y útil para personas nefastas.
Vídeos recomendados
Esta noticia surge de un nuevo informe de United Threat Research de Negro carbón. Cita investigaciones que sugieren que el 38 por ciento de los incidentes reportados a la empresa de seguridad utilizaron PowerShell de una forma u otra. Extienda esa red aún más a los socios de Carbon Black, y el número aumenta al 68 por ciento de las infracciones del sistema que tienen alguna participación de PowerShell.
Sin embargo, quizás el aspecto más preocupante de este informe es que descubrió que el 31 por ciento de todos los incidentes reportados relacionados con PowerShell no generaron alertas de seguridad antes de que se descubriera la amenaza.
Parte de la razón es que PowerShell se utiliza con mayor frecuencia en algún tipo de fraude informático. ya sea en la creación de programas antivirus falsos o piezas similares de tradicionalmente confiables software. También suele participar en la generación de pantallas de inicio de sesión falsas para intentar capturar detalles del usuario mediante phishing e ingeniería social.
Desafortunadamente, como explicó el principal estratega de seguridad de Carbon Black, Ben Johnson, no es probable que esto cambie pronto. Debido a que PowerShell es tan fundamental para el marco de muchas PC tal como las conocemos y permite la automatización simplista de tareas, nadie quiere realmente limitar su uso o perjudicar sus capacidades. Necesitamos "lograr un equilibrio entre la automatización de TI y la seguridad", dijo Johnson en un comunicado. Pero ese equilibrio será difícil de encontrar.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
