En estos momentos, los archivos ZIP y RAR son los más utilizados en la distribución de malware. El informe HP Wolf Security Threat Insights del tercer trimestre certifica que han superado a los archivos de Office por primera vez en tres años.
Un 44 % del malware se estaría distribuyendo dentro de archivos comprimidos, un 11 % más que en el trimestre anterior. Mientras, el 32 % del malware se mueve mediante archivos de Microsoft Word, Excel y PowerPoint.
“Los archivos son fáciles de cifrar, lo que ayuda a los ciberdelincuentes a ocultar el malware y a evadir soluciones tipo proxy, sandbox o soluciones de seguridad de correo electrónico basadas en la detección”, observa Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security.
“Esto hace que los ataques sean difíciles de detectar, especialmente cuando se combinan con técnicas de contrabando de HTML“, indica.
HP ha detectado varias campañas que usaban archivos comprimidos y HTML smuggling. Esto implica incrustar comprimidos maliciosos en archivos HTML para evitar la detección y lanzar el ataque.
“Lo interesante de las campañas de QakBot y IceID fue el esfuerzo realizado para crear las páginas falsas“, dice Holland: “estas campañas eran más convincentes que las que habíamos visto antes, lo que dificulta que la gente sepa en qué archivos puede confiar y en cuáles no”.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…