En estos momentos, los archivos ZIP y RAR son los más utilizados en la distribución de malware. El informe HP Wolf Security Threat Insights del tercer trimestre certifica que han superado a los archivos de Office por primera vez en tres años.
Un 44 % del malware se estaría distribuyendo dentro de archivos comprimidos, un 11 % más que en el trimestre anterior. Mientras, el 32 % del malware se mueve mediante archivos de Microsoft Word, Excel y PowerPoint.
“Los archivos son fáciles de cifrar, lo que ayuda a los ciberdelincuentes a ocultar el malware y a evadir soluciones tipo proxy, sandbox o soluciones de seguridad de correo electrónico basadas en la detección”, observa Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security.
“Esto hace que los ataques sean difíciles de detectar, especialmente cuando se combinan con técnicas de contrabando de HTML“, indica.
HP ha detectado varias campañas que usaban archivos comprimidos y HTML smuggling. Esto implica incrustar comprimidos maliciosos en archivos HTML para evitar la detección y lanzar el ataque.
“Lo interesante de las campañas de QakBot y IceID fue el esfuerzo realizado para crear las páginas falsas“, dice Holland: “estas campañas eran más convincentes que las que habíamos visto antes, lo que dificulta que la gente sepa en qué archivos puede confiar y en cuáles no”.
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…
De entre las compañías que tienen más de 5.000 empleados en todo el mundo y…
Llega para ayudar a integradores y grandes empresas a configurar proyectos según requisitos específicos.
Con Trend Vision One ASRM permitirá a las organizaciones mitigar y solucionar estos riesgos.
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…
Lanza la tercera edición de su programa Impulsando Talento en el que, desde 2022, han…