Un reciente informe nos advierte que los malos se han vuelto más sofisticados para intentar infectar nuestros equipos y estas son sus últimas tácticas.
Uno de los hallazgos más intrigantes del informe es la campaña DarkGate, que ilustra la ingeniosidad maliciosa de los atacantes. Al enmascarar archivos PDF maliciosos como inocentes mensajes de error de OneDrive, los criminales nos guían hacia una trampa mortal disfrazada de publicidad. Esta táctica no solo es innovadora por su disfraz, sino también por su metodología: el uso de plataformas publicitarias legítimas permite a estos estafadores digitales medir y optimizar sus ataques basándose en la interacción de los usuarios, un verdadero abuso de la analítica de datos para fines nefastos.
Ya encontré algo semejante hace meses con ataques a youtubers, ahora el objetivo se expande.
La adaptabilidad es una cualidad clave en el reino del cibercrimen. El informe destaca un cambio significativo en las técnicas de ataque: de las macros de Office a la explotación de vulnerabilidades en las aplicaciones de Office. Este cambio no implica el abandono de las macros, sino una diversificación de las herramientas de ataque, mostrando una preferencia por explotar directamente las debilidades del software.
El informe también señala un alarmante incremento en el uso de archivos PDF para distribuir malware. Este método, que vio un salto del 4% al 11% en su uso para la distribución de malware, evidencia una preferencia creciente por este formato, posiblemente debido a su percepción de inofensividad entre los usuarios.
La creatividad de los ciberdelincuentes no conoce límites, y su elección de Discord y TextBin como plataformas para alojar archivos maliciosos subraya esta realidad. Estos sitios, comúnmente utilizados para compartir archivos y texto, se convierten en caballos de Troya modernos, explotando la confianza de las organizaciones en ellos para esquivar las defensas de seguridad.
Antes estos ataques se recomienda confianza cero en abrir documentos adjuntos.
