El atacante no necesita siquiera instalar software en el equipo de la víctima, únicamente toma control de algo que ya está instalado en tu computador.
Un ataque de malware sin archivo suele agarrarse de un componente incluido en Windows que es 100% confiable por el equipo, y en consecuencia tiene acceso ilimitado al sistema operativo. Algunos ejemplos incluyen Powershell, un componente de Windows de lenguaje de programación. En resumen, los cibercriminales están poniendo a Windows contra sí mismo.
¿Por qué no simplemente desactivar Powershell si es tan peligroso? El problema reside en que Microsoft convirtió a Powershell en un aplicación esencial al utilizar muchos de sus productos, tanto para la interfaz de usuario como para administrarlos como administrador. Estos programas críticos para el uso de la máquina siempre serán necesarios, y es por eso que los atacantes los utilizan.
Es por este motivo que es tan importante contar con una solución de seguridad en múltiples capas - en este caso una que pueda registrar y monitorear la actividad en la memoria. Esto asegura que la protección está capacitada para detectar aplicaciones alteradas o maliciosas y prevenir que se ejecuten, y ayuda a mantener la red de tu negocio a salvo.