Las descargas de phishing aumentaron un 450% en el último año

El último informe sobre amenazas y cloud de Netskope constata un aumento del 450% de las descargas de phishing, impulsadas por el uso de técnicas de técnicas de optimización de motores de búsqueda (SEO) para mejorar la posición de archivos PDF maliciosos en los motores de búsqueda populares, como Google y Bing.

Según los datos de la firma, las principales clasificaciones de referentes web contenían algunas tradicionalmente asociadas al malware, en particular shareware/freeware, pero dominadas por categorías menos convencionales. Asimismo, el aumento del uso de motores de búsqueda para entregar malware en los últimos doce meses evidencia lo expertos que se han vuelto algunos atacantes en materia de SEO. Las descargas de malware referidas por los motores de búsqueda fueron predominantemente archivos PDF maliciosos, incluidos muchos CAPTCHA falsos malintencionados que redirigían a los usuarios a sitios web de phishing, correo no deseado, estafas y malware.

El informe de Netskope también revela que que la mayor parte del malware fue descargado desde la misma región donde se encontraba la víctima, una tendencia creciente que apunta a la progresiva sofisticación de los ciberdelincuentes, que con mayor frecuencia despliegan malware para evitar filtros de geofencing y otras medidas de prevención tradicionales. Un claro ejemplo de esto es Europa con aproximadamente el 75% de las descargas de malware provenientes de la misma región. Los resultados también evidencian que los atacantes tienden a dirigirse a las víctimas ubicadas en una región específica con malware alojado dentro de esa misma región.

Así, en la mayoría de las zonas, la diversidad de las descargas de malware se originó en la misma región que la víctima, aunque en otros casos, procedieron de territorios vecinos. Por término medio, Europa fue el origen del 30% de todas las descargas de programas maliciosos en todas las regiones. De igual modo, el continente registró las mayores descargas de troyanos.

Del informe, la firma de seguridad destaca, tras el análisis de los datos recopilados de forma anónima, que los troyanos representan el 77% de todas las descargas de malware, y que la nube y la web son la combinación perfecta para un atacante. En este sentido, el 47% de las descargas de malware se originan en aplicaciones en la nube en comparación con el 53% de los sitios web tradicionales, ya que los atacantes continúan utilizando una combinación de nube y web para atacar a sus víctimas.

Por otro lado, las aplicaciones de almacenamiento cloud continúan siendo la fuente de la mayoría de las descargas de malware en la nube. Finalmente, de acuerdo con sus datos, los archivos EXE y DLL representan casi la mitad de todas las descargas de malware ya que los atacantes continúan apuntando a Microsoft Windows, mientras que los archivos maliciosos de Microsoft Office están van a la baja y han vuelto a los niveles anteriores al troyano Emotet. Esto se debe en gran parte las valiosas advertencias proactivas del año pasado y a los controles de seguridad introducidos por proveedores de tecnología como Google y Microsoft.