Ahora que las macros en los archivos descargados de Microsoft Office están oficialmente muertas (se abre en una pestaña nueva)era solo cuestión de tiempo antes de que los piratas informáticos idearan un nuevo esquema.
Según los expertos en ciberseguridad de Proofpoint, han encontrado no uno, ni dos, sino tres nuevos métodos para que las víctimas descarguen malware.
El último informe de la compañía dice que en lugar de archivos de Office cargados de macros, que ahora están en un declive significativo, los delincuentes buscan archivos contenedores, accesos directos y archivos HTML.
atajos
Desde octubre de 2021 hasta hoy, la cantidad de archivos de Office con macros utilizados para distribuir malware se redujo en dos tercios (66 %). Por otro lado, el uso de archivos contenedores (archivos ISO, ZIP, RAR y similares) aumentó aproximadamente un 175%. Los archivos contenedores son una excelente manera de evitar las soluciones antivirus, y si también vienen con una contraseña, su legitimidad percibida crece mucho más.
En cuanto a los archivos de acceso directo (.LNK), su uso se disparó en febrero de 2022, aumentando un 1675 % desde octubre del año anterior. Proofpoint dice que diez actores de amenazas separados ahora están favoreciendo los archivos de acceso directo para distribuir malware, y eso incluye a algunos de los grandes como Emotet, Qbot o IcedID.
Los íconos de los archivos de acceso directo se pueden cambiar a prácticamente cualquier cosa, lo que ayuda a los delincuentes a enmascarar estos archivos como PDF o documentos de Word.
También son bastante potentes, ya que pueden ejecutar casi cualquier comando para el que la víctima tenga permiso, incluida la ejecución de secuencias de comandos de PowerShell que, en este caso particular, los delincuentes utilizan para que las personas descarguen malware de Internet.
Proofpoint también dice que ha habido un aumento notable en el uso de archivos adjuntos HTML, ya que estos tipos de archivos también se pueden usar para colocar malware en los puntos finales de destino. (se abre en una pestaña nueva), evitando los sistemas de seguridad de correo electrónico. Aún así, los archivos adjuntos HTML tienen un volumen relativamente bajo, especialmente en comparación con los archivos contenedores y los accesos directos. Queda por ver si eso cambia o no en el futuro.
Vía: BleepingComputer (se abre en una pestaña nueva)