El informe trimestral “HP Wolf Security Threat Insights”, elaborado por el equipo de investigación de amenazas de HP, alerta sobre las últimas técnicas y trampas de phishing dirigidas a los empleados y que ponen en peligro a las organizaciones. El análisis muestra que los ciberdelincuentes, los cuales propagan diferentes familias de malware como QakBot, IceID, Emotet y RedLine Stealer, están recurriendo a los archivos con accesos directos o enlaces (LNK) para la distribución del malware.
Estos accesos directos, que están sustituyendo a las macros de Office, permiten a los hackers introducirse en las redes e infectar los PC de los empleados. Un acceso que utilizan para robar datos valiosos de la empresa o venderse a grupos de ransomware. Hecho que podría provocar la parada de las operaciones de la compañía e importantes costes de recuperación del negocio, datos y operaciones.
Tal y como recoge el análisis de HP Wolf Security, los archivos comprimidos que contienen malware, incluidos los archivos tipo LNK, se han incrementado un 11 %. El equipo de amenazas del fabricante también ha detectado creadores de malware LNK disponibles para su compra en foros de hackers. Esto facilita que los ciberdelincuentes se decanten por esta técnica de ejecución de código “sin macros”, creando archivos de acceso directo armados y difundiéndolos entre las empresas.
Además de este aumento de los archivos LNK, HP Wolf Security ha señalado otros aspectos destacados de este trimestre como, por ejemplo, el incremento crítico en el envío de archivos HTML, el aprovechamiento que hacen los ciberdelincuentes de la fisura creada por la vulnerabilidad de día cero Follina o una nueva técnica de ejecución que hace que el shellcode oculto en documentos propague el malware SVCReady.
Otras conclusiones destacadas
Asimismo, este informe trimestral muestra que el 14 % del malware de correo electrónico capturado por HP Wolf Security evitó al menos un escáner de puerta de enlace de correo electrónico y que los actores de las amenazas utilizaron 593 familias de malware diferentes para infectar a las empresas, mientras que en el trimestre anterior emplearon 545.
Las hojas de calculo siguieron siendo el principal tipo de archivo malicioso, pero, como se refleja en el análisis, los expertos de HP observaron un aumento del 11 % en las amenazas de archivo. Además, el 69 % de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas web fueron responsables del 17 %. Por último, los engaños de phishing más comunes fueron las transacciones comerciales.