CONTACTANOS
Contactanos por Whatsapp

Informes

Los hackers están diversificando sus métodos de ataque, provocando un aumento en las campañas de phishing basadas en la captura de códigos QR.

Blog Details Image

En febrero de 2022 Microsoft comenzó a bloquear las macros en los archivos de Office de forma predeterminada, dificultando que los atacantes ejecuten código malicioso. Desde el segundo trimestre de 2022, los atacantes han estado diversificando sus técnicas para encontrar nuevas formas de vulnerar dispositivos y robar datos. Con base en la información de millones de dispositivos, la investigación develó lo siguiente:

El auge de las estafas por escaneo de códigos QR: Desde octubre de 2022, se ha visto casi a diario campañas de “estafa por escaneo QR”. Estas estafas engañan a los usuarios para que escaneen desde la PC estos códigos con sus dispositivos móviles, y así sacar ventaja potencial de las débiles protecciones y detecciones de phishing en dichos dispositivos. Los códigos QR dirigen a los usuarios a sitios web maliciosos donde les solicitan los datos de sus tarjetas de débito y crédito. Los ejemplos en el informe del 4to trimestre incluyen campañas que se disfrazan como empresas de paquetería que solicitan un pago.

Se observó un aumento del 38% en archivos PDF maliciosos: En ataques recientes se utilizaron imágenes adjuntas que vinculan a archivos ZIP encriptados, evitando los escáneres web. Las instrucciones del PDF contienen una contraseña que sirve para engañar al usuario. Una vez que el usuario ingresa dicha contraseña, descarga un archivo ZIP que despliega QakBot o IcedID malicioso para obtener acceso no autorizado a los sistemas utilizados como puntas de lanza para implementar ransomware.

El 42% del malware se entregó dentro de archivos tipo ZIP, RAR e IMG: La popularidad de estos archivos ha aumentado un 20% desde el primer trimestre de 2022, debido a que los ciberdelincuentes cambian a scripts para ejecutar sus cargas útiles. Esto se compara con el 38% de malware que se entrega a través de archivos de Office como Microsoft Word, Excel y PowerPoint.

En el cuarto trimestre, se descubrieron 24 proyectos de software populares que fueron imitados en campañas de malvertising utilizadas para infectar PCs con ocho familias de malware; lo anterior, comparado con solo dos campañas similares el año pasado. Los delincuentes confían en que los usuarios harán clic en los anuncios publicitarios que los conducirán a sitios web maliciosos, que aparentan ser los originales.


Noticias relacionadas