Todo el mundo sabe que, últimamente, Windows ama a Linux. Esto viene viéndose desde que Satya Nadella se convirtió en el CEO de Microsoft. A razón de éste idilio amoroso de sistemas operativos, ha nacido WSL, o Subsistema Linux para Windows. Es en este entorno donde se ejecuta este nuevo tipo de malware llamado Bashware.
Dicho sistema, permite ejecutar un sistema Linux sobre Windows nativo y utilizar todo el software disponible en el sistema operativo libre. No se trata de una máquina virtual como tal, por lo que los sistemas no quedan aislados entre sí. Debido a éste hecho, los programas de un lado pueden realizar acciones sobre el otro, en ambas direcciones.
Debido a esto, los expertos en seguridad de CheckPoint Research, han descubierto la técnica Bashware mediante la que podría ejecutarse malware de Windows en el subsistema de Linux. Los expertos instalaron Wine sobre el WSL, logrando a continuación ejecutar en Wine malware para Windows.
Lo preocupante no es el malware utilizado en sí, ya que es detectado por los antivirus normalmente. Lo preocupante es que, al ejecutar el malware en WSL, ninguno de los antivirus que hay actualmente hay en el mercado fue capaz de detectarlo.
El alcance potencial de éstos ataques quedará limitado a los usuarios que hayan activado WSL. Pero para hacerlo, es necesario conceder privilegios administrativos, por lo que el malware Se ejecutará con dicho privilegios, siendo mucho más dañino.
Protegerse del Bashware
La protección contra el Bashware no es algo fácil en éste momento. Los atacantes podrían instalar Wine en WSL de forma oculta, por lo que no tenerlo instalado, no garantiza la seguridad.
Además como los antivirus de momento no lo detectan, sólo queda esperar a que lancen las actualizaciones de sus programas.
La recomendación es tener WSL activado únicamente cuando se vaya a utilizar, tratando así de minimizar el riesgo. WSL llegará a todos con la próxima gran actualización Fall Creators Update, por lo que hay que extremar las precauciones.
