Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
La empresa HP destacó una nueva oleada de ciberdelincuentes que propagan familias de ‘malware’ en entornos empresariales recurriendo para ello a los archivos con accesos directos o enlaces (los denominados LNK) para distribuir ‘malware’.
Es una de las conclusiones a las que llegó en su último informe global HP Wolf Security Threat Insights, que proporciona un análisis de los ciberataques en el mundo real y se centra en los métodos más empleados para amenazar a empresas y compañías.
Concretamente, la compañía tecnológica puntualiza que se ha producido una oleada de ciberataques que tienen por protagonistas familias de ‘malware’ como QakBot, IceID, Emotet y RedLine Stealer, recurriendo para ello archivos con la nomenclatura ‘lnk’.
Los LNK son archivos de acceso directo de Windows que pueden contener código malicioso y que se utilizan para abusar de las herramientas legítimas de un sistema, así como ejecutar archivos de aplicaciones HTML de Microsoft.
Según HP, los accesos directos están sustituyendo a las macros de Office, ya que requieren demasiada intervención y superación de alertas de riesgo por parte de los usuarios. De ese modo, los accesos directos son una trampa a través de la cual los atacantes engañan a sus víctimas para que infecten sus computadores.
Este acceso a los sistemas empresariales pueden utilizarse para robar información relevante de la compañía o bien venderla a grupos de ‘ransomware’, lo que puede dar lugar a violaciones a gran escala.
Le puede interesar: Cuidado con las aplicaciones espía que usan los acosadores.
No resulta extraño entonces que, tras realizar un análisis, HP haya comprobado un aumento del 11 por ciento en los archivos comprimidos que contienen ‘malware’, entre los que destacan los de tipo LNK.
Concretamente, es habitual que los atacantes coloquen archivos de acceso directo en los archivos adjuntos ZIP, con el objetivo de evadir los escáneres de seguridad del correo electrónico en entornos empresariales.
Asimismo, el equipo de investigadores detectaron creadores de ‘malware’ LNK disponibles para su compra en foros de hackers, lo que facilita que los ciberdelincuentes se decanten por esta técnica de ejecución de código malicioso.
En este sentido, HP Wolf Security detalla la identificación de varias campañas de ‘phishing’ que utilizaban correos electrónicos que se hacían pasar por servicios postales regionales. Entre ellos, los advertidos en la previa a la Expo 2023 de Doha, cuando los ciberdelincuentes utilizaron el envío de archivos masivos HTML para perpetrar sus ataques.
Por otra parte, HP expone otro caso en el que los atacantes aprovecharon la fisura creada por la vulnerabilidad de día cero en la Herramienta de Diagnóstico de Soporte de Microsoft (MSDT), también denominada ‘Follina’, para distribuir OakBot, Agent Tesla y el troyano de acceso remoto Remcos RAT antes de que estuviera disponible un parche.
Asimismo, se ha identificado una nueva técnica de ejecución que hace se propague el ‘malware’ SVCReady en el ‘shellcode’ oculto en documentos. Esta campaña destaca, precisamente, por la forma inusual en que se distribuye a los computadores.
Lea: WhatsApp: ahora podrá ocultar el “en línea” y salir de grupos sin avisar.
Crece el número de ‘malware’
HP destaca otras de las conclusiones a las que llega en este análisis y afirma que los actores de amenazas utilizaron un mayor número de familias de ‘malware’ en sus intentos de infectar a las organizaciones (593 con respecto a las 545 del trimestre anterior).
Además, la compañía tecnológica ha puesto el foco en los nuevos formatos de archivos maliciosos utilizados para eludir la detección, ya que sus datos recopilados apuntan a que el 14 por ciento del ‘malware’ de correo electrónico eludió al menos un escáner de puerta de enlace por e-mail.
HP también subraya que el 69 % de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas web fueron responsables del 17 por ciento de los ciberataques.
Asimismo, asegura que los engaños de ‘phishing’ más comunes fueron las transacciones como ‘Pedido’, ‘Pago’, ‘Compra’, ‘Solicitud’ y ‘Factura’.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.