El incremento de la incidencia de fraudes a través del escaneo de códigos QR ha sido evidente desde octubre de 2022. Esto se debe a lo que se llama "estafas de escaneado". Estas estafas involucran persuadir a los usuarios para que escaneen un código QR desde sus dispositivos móviles, los cuales tienen una protección y detección de phishing menor. Los códigos QR llevan a los usuarios a sitios web malintencionados donde se les solicita información valiosa, como datos de tarjetas de crédito y débito. Varias campañas de phishing han sido lanzadas, incluyendo aquellas que se hacen pasar por servicios de paquetería para solicitar pagos.
Uno de cada cinco profesionales de seguridad se reconoce incapaz de prevenir un ciberataque
Leer más
Otra técnica de ataque utilizada recientemente y observada por HP es el aumento del 38% de archivos PDF maliciosos adjuntos. Estos archivos contienen imágenes incrustadas que apuntan a archivos ZIP encriptados maliciosos, lo que les permite eludir los escáneres de pasarela web. En las instrucciones del PDF, se incluye una contraseña para engañar al usuario para que la introduzca y descomprima un archivo ZIP, lo que a su vez despliega en el sistema el malware QakBot o IcedID para obtener acceso no autorizado y utilizar los sistemas como primera línea para desplegar ransomware.
Siguiendo esta línea, el 38% del malware es distribuido a través de archivos de Office como Microsoft Word, Excel y PowerPoint, mientras que el 42 % del malware se introduce en archivos comprimidos como ZIP, RAR e IMG. La popularidad de los archivos comprimidos ha aumentado un 20% desde el primer trimestre de 2022, en línea con el cambio de las amenazas a ficheros de scripts para ejecutar sus ataques. Es importante destacar que el aumento de los archivos comprimidos ha llevado a un aumento correspondiente en la tasa de infección. Los atacantes están aprovechando la vulnerabilidad de los usuarios de archivo para propagar sus ataques.
Finalmente, Alex Holland, analista principal de malware del equipo de investigación de amenazas de HP Wolf Security, HP, ha dicho que han “visto a distribuidores de malware como Emotet intentar eludir la política de macros más estricta de Office con complejas tácticas de ingeniería social, que creemos están resultando menos eficaces. Pero cuando una puerta se cierra, otra se abre, como demuestra el aumento de las estafas de escaneado, la publicidad maliciosa, los archivos y el malware de PDF. Los usuarios deben estar atentos a los correos electrónicos y sitios web que piden escanear códigos QR y entregar datos sensibles, así como a los archivos PDF que enlazan con archivos protegidos por contraseña".