Ciberseguridad: 88% del malware fue distribuido por correo electrónico en los buzones de los usuarios

HP publicó su más reciente informe trimestral de estadísticas de amenazas cibernéticas, el cual ofrece un análisis de los ataques en el mundo real en contra de los usuarios a nivel global. El informe reveló que el 29% del malware capturado no se conocía anteriormente debido al uso generalizado de técnicas de empaquetado y las tácticas de los atacantes para eludir la detección.

El 88% del malware fue distribuido por correo electrónico en los buzones de los usuarios, en muchos casos después de haber evitado los filtros de entrada. Transcurrieron 8.8 días en promedio para que las amenazas fueran identificadas con hash en los motores de antivirus, lo cual les dio a los hackers más de una semana de ventaja para promover sus campañas.

El informe proporciona una perspectiva única del comportamiento del malware “in the wild”, ya que a diferencia de otras herramientas de seguridad de punto final que tienen como objetivo prevenir o intervenir en un ataque, HP Sure Click permite que el malware opere, mientras captura toda la cadena de infección dentro de máquinas microvirtuales aisladas.

“Este informe destaca las deficiencias en las defensas tradicionales que dependen de la detección para bloquear el malware. Los atacantes han encontrado en repetidas ocasiones nuevas formas de eludir las herramientas tradicionales basadas en la detección, lo cual vuelve más importante que nunca para las organizaciones construir principios de diseño de confianza cero en su arquitectura de seguridad”, anunció el Ian Pratt, Jefe Global de Seguridad de HP.

Los troyanos constituyeron el 66% de las muestras de malware analizadas, impulsadas en gran parte por campañas de spam malicioso que distribuían malware de Dridex, el cual fue señalado en un blog reciente de HP por haber aumentado su prevalencia en un 239%. El 88% de malware detectado fue distribuido vía correo electrónico, en donde los señuelos más comunes fueron facturas falsas como archivos adjuntos.

“El ciberdelito oportunista no muestra signos de desaceleración, los cibercriminales están explotando los kits de malware como servicio de bajo costo que están proliferando en los foros clandestinos. Las técnicas de ejecución más efectivas que vimos en el cuarto trimestre de 2020 incluían viejas tecnologías como las macros 4.0 de Excel, que por lo general ofrecían poca visibilidad a las herramientas de detección”, señaló Alex Holland, Analista senior de malware de HP.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Noticias relacionadas
Total
0
Share