En estos momentos, los archivos ZIP y RAR son los más utilizados en la distribución de malware. El informe HP Wolf Security Threat Insights del tercer trimestre certifica que han superado a los archivos de Office por primera vez en tres años.
Un 44 % del malware se estaría distribuyendo dentro de archivos comprimidos, un 11 % más que en el trimestre anterior. Mientras, el 32 % del malware se mueve mediante archivos de Microsoft Word, Excel y PowerPoint.
“Los archivos son fáciles de cifrar, lo que ayuda a los ciberdelincuentes a ocultar el malware y a evadir soluciones tipo proxy, sandbox o soluciones de seguridad de correo electrónico basadas en la detección”, observa Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security.
“Esto hace que los ataques sean difíciles de detectar, especialmente cuando se combinan con técnicas de contrabando de HTML“, indica.
HP ha detectado varias campañas que usaban archivos comprimidos y HTML smuggling. Esto implica incrustar comprimidos maliciosos en archivos HTML para evitar la detección y lanzar el ataque.
“Lo interesante de las campañas de QakBot y IceID fue el esfuerzo realizado para crear las páginas falsas“, dice Holland: “estas campañas eran más convincentes que las que habíamos visto antes, lo que dificulta que la gente sepa en qué archivos puede confiar y en cuáles no”.
Presenta Attack Insights, con nuevas funcionalidades que aportan información en tiempo real sobre el comportamiento…
Atlassian inaugura Team ’25 con IA para todos, seguridad cloud reforzada y alianzas estratégicas como…
Los excelentes resultados cosechados en los últimos años, con un crecimiento medio en España del…
La cifra es fruto de la acumulación protagonizada por diversa ubicaciones, incluyendo Madrid.
“Los clientes no deberían tener que elegir entre formatos abiertos y un rendimiento superior, o…
IDC advierte sobre el incremento de los aranceles por parte de Estados Unidos y sus…