- La empresa de ciberseguridad Zscaler ha identificado ‘CoffeeLoader’, un malware que ejecuta código en la GPU del sistema para eludir la detección.
- CoffeeLoader emplea técnicas avanzadas como la suplantación de la pila de llamadas y la resolución dinámica de API para infiltrarse en los sistemas.
Qué sucedió:Descubrimiento de malware basado en GPU
Analistas de ciberseguridad deZscalerhan descubierto una nueva cepa de malware llamada ‘CoffeeLoader’ que aprovecha las unidades de procesamiento gráfico (GPU) para ejecutar código, eludiendo así los métodos de detección tradicionales. A diferencia del malware convencional que opera dentro de la unidad central de procesamiento (CPU), CoffeeLoader descarga partes de su ejecución de código en la GPU, lo que lo hace menos susceptible a las herramientas de seguridad estándar. Este enfoque permite que el malware realice descifrado y otras actividades maliciosas en el espacio de memoria de la GPU, que es monitoreado con menos frecuencia por el software antivirus.
Al utilizar la GPU como coprocesador, CoffeeLoader puede mantener una presencia sigilosa en los sistemas infectados, lo que complica los esfuerzos de detección y reparación. Los analistas señalan que este método representa una evolución significativa en las tácticas de malware, ya que explota las capacidades de procesamiento paralelo de las GPU para mejorar la eficiencia y el ocultamiento del malware.
Lea también:2 fases más comunes del análisis de malware
Lea también:3 diferencias principales entre el análisis de malware estático y dinámico
Por qué es importante
La aparición de malware residente en GPU como CoffeeLoader subraya un cambio en las estrategias de los ciberdelincuentes hacia vectores de ataque más sofisticados. Las medidas de seguridad tradicionales se centran principalmente en monitorear las actividades de la CPU, dejando las operaciones de la GPU relativamente sin control. Este descuido brinda una oportunidad para que el malware explote los recursos de la GPU con fines maliciosos. La utilización de GPU para la ejecución de código no solo mejora el sigilo del malware, sino también su rendimiento, dada la capacidad de la GPU para manejar tareas paralelas de manera eficiente.
Este desarrollo plantea desafíos para los profesionales de la ciberseguridad, lo que requiere la adaptación de las estrategias de detección y mitigación para incluir el monitoreo de la actividad de la GPU. Dado que las GPU son parte integral de diversas tareas informáticas, incluida la inteligencia artificial y el procesamiento de datos, garantizar su seguridad es primordial para mantener la integridad general del sistema.

