Las razones para el aumento de las descargas globales de malware
Los atacantes utilizan HTTP y HTTPS a través de los puertos 80 y 443 como canales de comunicación principales
El informe “Global Cloud and Web Malware Trends” de Netskope revela un preocupante incremento en las descargas de malware durante el primer trimestre de 2023. Los ciberdelincuentes están encontrando nuevas formas de evadir la detección, utilizando HTTP y HTTPS como canales principales de distribución. La ingeniería social sigue siendo el método dominante para infiltrar malware.
Casi el 10 % de las descargas de malware detectadas provienen de motores de búsqueda, aprovechando vacíos de datos y combinaciones de términos de búsqueda poco comunes. Los troyanos representan el 60% de las descargas, seguidos de las descargas de phishing con un 13%.
Para evadir la detección, los atacantes utilizan HTTP y HTTPS a través de los puertos 80 y 443 como canales de comunicación principales. Esto les permite mezclarse con el tráfico existente y evitar los controles de seguridad basados en DNS. Además, las muestras de malware están eludiendo las búsquedas DNS y comunicándose directamente con hosts remotos mediante direcciones IP.
El informe destaca que el 55 % de las descargas de malware HTTP/HTTPS provienen de aplicaciones en la Nube, siendo Microsoft OneDrive la más popular. También se observa un aumento en el número de aplicaciones con descargas de malware, alcanzando un máximo de 261 en el primer trimestre de 2023.
Ante este panorama Netskope recomienda la colaboración interfuncional de diferentes departamentos y la adopción de medidas adicionales. Entre ellas se incluyen inspeccionar todas las descargas HTTP y HTTPS, asegurarse de que los controles de seguridad analicen el contenido de archivos comprimidos y configurar políticas para bloquear descargas de aplicaciones no utilizadas en la organización.