El llamado malware fileless está cambiando las reglas del juego en ciberseguridad. A diferencia de los virus tradicionales, este tipo de ataque no requiere descargar ni instalar archivos en el disco duro. En su lugar, se ejecuta directamente en la memoria del sistema (RAM) y utiliza herramientas ya presentes en Windows, como PowerShell, para desplegar código malicioso.

Este comportamiento lo hace especialmente peligroso porque no deja huellas visibles en el equipo. Los antivirus convencionales están diseñados para detectar archivos sospechosos, pero si no existe un archivo como tal, el ataque puede pasar completamente desapercibido. Esto permite que el malware opere durante largos periodos sin ser identificado, aumentando el daño potencial.

Entre sus capacidades más comunes se encuentran el robo de datos sensibles, el acceso a cuentas corporativas y la infiltración en sistemas empresariales. Por ello, los ciberdelincuentes lo utilizan con frecuencia para atacar compañías y obtener información de clientes o credenciales internas.

Los especialistas advierten que la solución no pasa únicamente por los antivirus tradicionales. En el caso del malware fileless, es necesario adoptar un enfoque diferente: vigilar comportamientos anómalos dentro de los sistemas, como ejecuciones inesperadas de comandos o procesos inusuales en la memoria. Aunque esta detección suele ser más tardía, es la única forma de identificar ataques que no dejan rastros en el disco duro.