Process Hollowing Attack
“Process Hollowing Attack” es un tipo de ataque informático que consiste en reemplazar el código de un proceso legítimo en un sistema operativo con código malicioso, con el objetivo de ocultar la actividad maliciosa y evitar la detección por parte de los sistemas de seguridad.
Este ataque se lleva a cabo en tres pasos: primero, el atacante crea un proceso legítimo en el sistema operativo, como un navegador web. Luego, el atacante reemplaza la memoria del proceso legítimo con código malicioso. Finalmente, el atacante reinicia el proceso legítimo para que ejecute el código malicioso.
Una vez que se ha llevado a cabo el ataque, el código malicioso puede realizar cualquier actividad que el atacante desee, como robar datos personales, instalar software malicioso adicional o llevar a cabo ataques de phishing.
Para prevenir este tipo de ataque, se recomienda mantener un software antivirus actualizado y realizar pruebas de penetración en los sistemas para identificar posibles vulnerabilidades.