HP ha detectado que los ciberdelincuentes están diversificando sus métodos de ataque. Según se desprende de su último informe trimestral HP Wolf Security Threat Insights, entre los ataques, se están incrementando las campañas de phishing mediante códigos QR.
Como apuntan desde HP, desde que en febrero de 2022 Microsoft comenzó a bloquear las macros en los archivos de Office de forma predeterminada, lo que dificulta a los atacantes la ejecución de código dañinos, los ciberdelincuentes han tenido que emplear nuevas técnicas para vulnerar los dispositivos y robar los datos.
Según los datos de millones de endpoints que ejecutan HP Wolf Security, HP ha observado, desde octubre de 2022, un auge de las estafas al escanear un código QR, que se aprovechan de la menor protección de los dispositivos móviles de los usuarios.
Asimismo, en este mismo periodo de tiempo, HP ha visto como los archivos PDF maliciosos han aumentado un 38 %. Estos ataques recientes utilizan imágenes incrustadas que enlazan con archivos ZIP maliciosos cifrados, eludiendo los escáneres de pasarela web. Las instrucciones del PDF contienen una contraseña y se engaña al usuario para que la introduzca y descomprima un archivo ZIP, desplegando el malware QakBot o IcedID para obtener acceso no autorizado a los sistemas y así se desplegar el ransomware.
Además, según el informe del último trimestre de HP, el 42 % del malware se introdujo en archivos comprimidos como ZIP, RAR e IMG, lo que supone un crecimiento del 20 % respecto al primer trimestre de 2022. Por otro lado, el 38 % del malware se distribuyó a través de archivos de Office como Microsoft Word, Excel y PowerPoint.
Como explica, Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security de HP, «hemos visto a distribuidores de malware como Emotet intentar eludir la política de macros más estricta de Office con complejas tácticas de ingeniería social, que creemos están resultando menos eficaces. Pero cuando una puerta se cierra, otra se abre, como demuestra el aumento de las estafas de escaneado, la publicidad maliciosa, los archivos y el malware de PDF. Los usuarios deben estar atentos a los correos electrónicos y sitios web que piden escanear códigos QR y entregar datos sensibles, así como a los archivos PDF que enlazan con archivos protegidos por contraseña».
