Se dispara el volumen de archivos PDF fraudulentos
- Endpoint
En marzo, la tecnología RTDMI de SonicWall identificó más de 83.000 eventos maliciosos únicos nunca antes vistos, de los cuales más de 67.000 fueron archivos PDF vinculados a estafadores y más de 5.500 archivos PDF con enlaces directos a otro malware.
Los investigadores de amenazas de SonicWall Capture Labs han detectado un aumento sustancial de archivos PDF fraudulentos, un tipo de fraude que aprovecha la confianza de los destinatarios en los archivos PDF como un formato de archivo "seguro" que se usa y se utiliza ampliamente para las operaciones comerciales.
El año pasado, SonicWall Real-Time Deep Memory Inspection (RTDMI) identificó más de 74.000 ataques nunca antes vistos, un número que ya se superó en el primer trimestre de 2019 con más de 173.000 variantes detectadas. En marzo, la tecnología RTDMI identificó más de 83.000 eventos maliciosos únicos, nunca antes vistos, de los cuales más de 67.000 fueron PDF vinculados a estafadores y más de 5.500 PDF con enlaces directos a otro malware.
"Cada vez más, el correo electrónico, los documentos de Office y ahora los PDF son el vehículo elegido para el malware y el fraude en el panorama cibernético", explica el presidente y CEO de SonicWall, Bill Conner. “SonicWall Capture ATP con su tecnología RTDMI se encuentra a la vanguardia de la captura de nuevos ataques cibernéticos que eluden la tecnología sandbox tradicional. Por ejemplo, en todo el año pasado, nuestra sandbox Capture ATP descubrió más de 47.000 nuevas variantes de ataques en archivos PDF. Este año, ya hemos visto un aumento significativo en el número, con más de 73.000 ataques basados en PDF descubiertos solo en marzo".
Los objetivos de estas campañas de estafas suelen recibir documentos maliciosos de "empresas" que atraen a las víctimas con archivos PDF adjuntos que parecen engañosamente realistas con enlaces a páginas fraudulentas. La oferta dentro del archivo PDF adjunto resulta atractiva para los destinatarios, ya que promete ser gratuita y rentable con solo hacer clic a un enlace.
La mayoría de los controles de seguridad tradicionales no pueden identificar y mitigar enlaces a estafas o malware ocultos en archivos PDF, lo que aumenta enormemente el éxito de la carga útil. Este aumento implica una estrategia creciente, generalizada y efectiva contra las pequeñas y medianas empresas, empresas y agencias gubernamentales.