Un informe de HP asegura que el 29% del malware capturado no se conocía anteriormente, eso gracias al uso generalizado de técnicas de empaquetado y las tácticas de los atacantes para eludir la detección.
El estudio ofrece datos sobre el último trimestre de 2020, un año particularmente activo para los ciberdelincuentes debido al crecimiento exponencial del teletrabajo, que creó un nuevo espacio para ataques.
De hecho, el 88% del malware detectado en el periodo fue distribuido por correo electrónico, en muchos casos después de haber evitado los filtros de seguridad de los proveedores.
“Transcurrieron 8,8 días en promedio para que las amenazas fueran identificadas con hash en los motores de antivirus, lo cual les dio a los hackers más de una semana de ventaja para promover sus campañas”, explicó HP.
Detección
Los datos del informe surgen de la herramienta HP Sure Click, que gracias a su forma de operar permite conocer el comportamiento del malware in the wild.
Otras revelaciones clave en el informe incluyen:
- Los troyanos constituyeron el 66% de las muestras de malware analizadas, impulsadas en gran parte por campañas de spam malicioso que distribuían malware de Dridex, el cual fue señalado en un blog reciente de HP por haber aumentado su prevalencia en un 239%
- El 88% de malware detectado fue distribuido vía correo electrónico, en donde los señuelos más comunes fueron facturas falsas como archivos adjuntos, mientras que las descargas de la red fueron responsables del 12% restante
- Los tipos más comunes de archivos adjuntos maliciosos fueron: documentos (31%), archivos de almacenamiento (28%), hojas de cálculo (19%) y archivos ejecutables (17%)
- Los ejecutables maliciosos aumentaron un 12%, con la vulnerabilidad etiquetada como CVE-2017-11882, un defecto de corrupción de memoria en el editor de ecuaciones de Microsoft Office
- Un 12% de aumento en malware que aprovecha la vulnerabilidad CVE-2017-0199, y que se usa comúnmente para ejecutar scripts maliciosos que despliegan malware cuando un usuario abre un documento de Office