Según Netskope, un referente en Security Service Edge (SSE) y Confianza Cero, en los últimos doce meses, las descargas de phishing se han incrementado un 450 por ciento. Esto se debe a los esfuerzos que han realizado los ciberdelincuentes utilizando técnicas de optimización de motores de búsqueda (SEO) para mejorar la posición de archivos PDF maliciosos.
Estos y otros hallazgos forman parte del informe Cloud and Threat Report: Global Cloud and Malware Trends elaborado por Netskope Threat Labs, el equipo de investigadores de Netskope. Este examina las descargas de malware producidas desde la nube y la web en los últimos doce meses.
Te interesa: alarma ante una campaña de ‘phishing’ paralela a la campaña de la renta
No obstante, el dossier también revela que, la mayor parte del malware fue descargado desde la misma región donde se encontraba la víctima, una tendencia que va en aumento. Por ejemplo, en Europa aproximadamente el 75 por ciento de las descargas de malware provienen de la misma región.
Hallazgos del informe
- Los troyanos siguen siendo efectivos: Representan el 77 por ciento de todas las descargas de malware de la nube y de la web. Los ciberdelincuentes usan técnicas de ingeniería social (phishing) para entregar cargas dañinas a través de puertas traseras, infostealers y ransomware.
- La nube y la web, la combinación perfecta para un atacante: El 47 por ciento de las descargas de malware tienen su origen en aplicaciones en la nube en comparación con el 53 por ciento de los sitios web tradicionales.
- Las aplicaciones de almacenamiento en la nube son la fuente de la mayoría de las descargas de malware. Otros de los principales referentes de aplicaciones en la nube incluyeron a aplicaciones de colaboración y webmail, desde las que los atacantes pueden enviar mensajes a sus víctima mediante correos electrónicos, mensajes directos, comentarios y documentos compartidos.
- Los archivos de malware de Microsoft Office descienden: Los archivos EXE y DLL representan casi la mitad de todas las descargas de malware, mientras que los archivos maliciosos de Microsoft Office han vuelto a los niveles anteriores al troyano Emotet.
Archivado en: