Los archivos ZIP y RAR adelantan a los documentos de Office en la distribución de ‘malware’
Hasta un 44 % del ‘malware’ se está distribuyendo dentro de archivos comprimidos, según datos de HP.
En estos momentos, los archivos ZIP y RAR son los más utilizados en la distribución de malware. El informe HP Wolf Security Threat Insights del tercer trimestre certifica que han superado a los archivos de Office por primera vez en tres años.
Un 44 % del malware se estaría distribuyendo dentro de archivos comprimidos, un 11 % más que en el trimestre anterior. Mientras, el 32 % del malware se mueve mediante archivos de Microsoft Word, Excel y PowerPoint.
“Los archivos son fáciles de cifrar, lo que ayuda a los ciberdelincuentes a ocultar el malware y a evadir soluciones tipo proxy, sandbox o soluciones de seguridad de correo electrónico basadas en la detección”, observa Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security.
“Esto hace que los ataques sean difíciles de detectar, especialmente cuando se combinan con técnicas de contrabando de HTML“, indica.
HP ha detectado varias campañas que usaban archivos comprimidos y HTML smuggling. Esto implica incrustar comprimidos maliciosos en archivos HTML para evitar la detección y lanzar el ataque.
“Lo interesante de las campañas de QakBot y IceID fue el esfuerzo realizado para crear las páginas falsas“, dice Holland: “estas campañas eran más convincentes que las que habíamos visto antes, lo que dificulta que la gente sepa en qué archivos puede confiar y en cuáles no”.