El phishing, la práctica favorita para propagar el malware

El último estudio de Trend Micro concluye que el envío masivo de phishing a través de correo electrónico es la práctica favorita a la hora de extender el malware entre los usuarios.

Así, más del 90 por ciento de los ataques dirigidos detectados por Trend Micro entre febrero y septiembre de este año 2012 llegaron a los usuarios en forma de phishing a sus cuentas de mail. S

egún la empresa de seguridad, las amenazas avanzadas que se han detectado usan diferentes tipos de malware pero comparten la manera en que se extienden entre los usuarios de Internet que consiste en engañar a la víctima que recibe un correo electrónico con un link que les lleva a abrir un archivo malicioso o una página web.

Trend Micro explica los pasos que se llevan a cabo en un “típico ataque de phishing”: un usuario recibe un correo electrónico dirigido según el tipo de persona que lo recibe, con un link al que entrar y que se trata de un sitio o documento que puede dañar su ordenador. Por ejemplo, un mail que reciba un director financiero puede incluir un código malicioso disfrazado como un informe financiero, en lugar de algo que sería menos probable que fuera a abrir.

Los tipos de archivo más utilizados y compartidos a través del phishing fueron RTF (38% de los casos), XLS (15%) y ZIP (13%).Por su parte, los archivos ejecutables (.Exe) ya no son tan populares,  probablemente, según Trend Micro, debido a que los servidores de correo electrónico son capaces de detectarlos más fácilmente y ya cuentan con herramientas de seguridad para bloquearlos.