VirusTotal publica informe “Engaño a escala: Cómo el malware abusa de la confianza”.
Los ciberdelincuentes están suplantando en grado cada vez mayor las aplicaciones legítimas como Skype, Adobe Reader y VLC Player como medio para abusar de las relaciones de confianza y aumentar la probabilidad de que un ataque de ingeniería social tenga éxito.
El informe aborda diferentes técnicas utilizadas por el malware para burlar las defensas y hacer más efectivos los ataques de ingeniería social.
Principales resultados:
- El diez por ciento de los 1.000 principales dominios de Alexa han distribuido muestras sospechosas.
- El 0,1% de los hosts legítimos de aplicaciones populares han distribuido malware.
- El 87% de las más de un millón de muestras maliciosas firmadas subidas a VirusTotal desde enero de 2021 tienen una firma válida.
- En una tendencia creciente de ingeniería social, 4.000 muestras ejecutaron o fueron empaquetadas con instaladores de aplicaciones legítimas.
Según VirusTotal se ha producido un aumento constante del número de programas maliciosos que imitan visualmente aplicaciones legítimas, siendo Skype, Adobe Acrobat y VLC los tres primeros.
El 98% de las muestras, que incluían instaladores legítimos en sus recursos PE, eran maliciosas.
Una de las técnicas de ingeniería social más eficaces consiste en ocultar el malware incrustándolo en paquetes de instalación con software legítimo. Esto se convierte en un ataque a la cadena de suministro cuando los atacantes consiguen acceder al servidor de distribución oficial, al código fuente o a los certificados.
De los casi 80.000 archivos únicos encontrados, 78 de ellos fueron detectados por más del 5% de los antivirus como potencialmente maliciosos.
La investigación ayuda a comprender la dimensión de las técnicas discutidas, algunas de las cuales están evidentemente creciendo en popularidad.
La empresa recalca la importancia de saber qué técnicas adopta el malware para aumentar su eficacia como poder hacer algo al respecto. El análisis y la descripción de las técnicas de engaño descritas en el informe, junto con las ideas de implementación compartidas en este post, ayudarán a comprender activamente la evolución de futuras campañas.
El informe está disponible en este enlace. Requiere registro.