La lucha contra las amenazas cibernéticas más sofisticadas y perniciosas de la actualidad requiere un enfoque más avanzado. En su nuevo informe Quarterly Threat Insights Report, HP describe los últimos tipos de amenazas que afectan a las organizaciones y ofrece consejos sobre cómo eliminarlas de manera más eficaz.
Casi un tercio del malware visto por HP durante el trimestre era desconocido anteriormente, en gran parte debido al uso de empaquetadores y técnicas de ofuscación por parte de atacantes que intentaban evadir la detección. Alrededor del 88% del malware observado se envió a las bandejas de entrada de correo electrónico de los usuarios después de pasar por alto los filtros de la puerta de enlace. En promedio, los productos antivirus tardaron más de ocho días en analizar nuevas amenazas y agregarlas a sus archivos de definición.
Entre todas las muestras de malware analizadas, los troyanos representaron el 55%, en gran parte impulsados por campañas de spam diseñadas para implementar el Entre todas las muestras de malware analizadas, los troyanos representaron el 55%, principalmente impulsados por campañas de spam diseñadas para implementar el malware Dridex. El tipo más común de archivos adjuntos maliciosos fueron documentos (visto en el 31% de las muestras), archivos de almacenamiento (visto en el 28%), hojas de cálculo (visto en el 19%) y archivos ejecutables (visto en el 17%).
Una vulnerabilidad particularmente desagradable detectada por HP durante el cuarto trimestre fue CVE-2017-11882, una falla de corrupción de memoria en el Editor de ecuaciones de Microsoft Office que representó casi el 75% de las vulnerabilidades detectadas por HP. Otro fue CVE-2017-0199, que ejecuta scripts maliciosos que implementan malware cuando un usuario abre un documento de Office.
Una tendencia detectada por HP involucró a un nuevo creador de malware de Office llamado APOMacroSploit diseñado para implementar troyanos de acceso remoto (RAT). En este, los atacantes envían correos electrónicos no deseados que intentan engañar al destinatario para que abra un archivo adjunto de Excel. Al abrir el archivo, se instala BitRAT en la computadora, que los atacantes pueden usar para ver la actividad de la cámara web, registrar las pulsaciones de teclas, extraer criptomonedas y descargar más archivos maliciosos.
Perfil del Autor
Ultimas notas
Opinión8 de junio de 2023Seguritech enfatiza la importancia del mantenimiento preventivo y correctivo en los sistemas electrónicos de seguridad
Destacadas7 de junio de 2023Daniel Madariaga Barrilado: Crece la atención de viajeros por turismo sustentable
CRIPTO27 de abril de 2023Plataformas Despegar México y Bitso firman alianza
CRIPTO25 de abril de 2023Ledger evita el hackeo más grandes de la historia
