Las máquinas virtuales son un tipo de software que puede simular un sistema operativo completo que se ejecuta en nuestra operación de la máquina host o. Por lo tanto, muchos usuarios pueden utilizar Windows 10 como el sistema operativo primario, y por encima de ella, ejecutar Windows XP o un sistema completamente funcional Linux.
Recientemente la compañía de seguridad SecureWorks descubrió una nueva táctica utilizada por los hackers después de poner en peligro el equipo, instalar la máquina virtual para que pueda ocultar sus acciones maliciosas. Este nuevo método de ataque fue descubierto por primera vez a finales de julio debido a que varios clientes de la compañía eran un comportamiento anormal en sus sistemas.
Los hackers han conseguido crear una máquina virtual directamente en el hipervisor Hyper-V de Windows. Con esta máquina virtual, los atacantes lograron establecer una conexión directa con el terminal a través de la que tuvo acceso total al sistema.
Los malware se ejecutan en máquinas virtuales que son indetectables
Por lo general, que no dependa de otras aplicaciones que requieren más atención, los delincuentes se aprovechan de virtualización Hyper-V para crear estas máquinas virtuales, por lo que una forma sencilla de protegerse contra este tipo de ataque es simplemente deshabilitar la virtualización Hyper-V desde el componente de administrador de Windows, de todas formas no sería sorprendente que el boom, con la virtualización de contenedores en el futuro cercano para ver cómo los hackers están comenzando a utilizar este nuevo concepto para comprometer sistemas como etapa avanzada de estos ataques de Hyper-V.
