Se dispara el volumen de archivos PDF fraudulentos

  • Endpoint

En marzo, la tecnología RTDMI de SonicWall identificó más de 83.000 eventos maliciosos únicos nunca antes vistos, de los cuales más de 67.000 fueron archivos PDF vinculados a estafadores y más de 5.500 archivos PDF con enlaces directos a otro malware.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los investigadores de amenazas de SonicWall Capture Labs han detectado un aumento sustancial de archivos PDF fraudulentos, un tipo de fraude que aprovecha la confianza de los destinatarios en los archivos PDF como un formato de archivo "seguro" que se usa y se utiliza ampliamente para las operaciones comerciales.

El año pasado, SonicWall Real-Time Deep Memory Inspection (RTDMI) identificó más de 74.000 ataques nunca antes vistos, un número que ya se superó en el primer trimestre de 2019 con más de 173.000 variantes detectadas. En marzo, la tecnología RTDMI identificó más de 83.000 eventos maliciosos únicos, nunca antes vistos, de los cuales más de 67.000 fueron PDF vinculados a estafadores y más de 5.500 PDF con enlaces directos a otro malware.

"Cada vez más, el correo electrónico, los documentos de Office y ahora los PDF son el vehículo elegido para el malware y el fraude en el panorama cibernético", explica el presidente y CEO de SonicWall, Bill Conner. “SonicWall Capture ATP con su tecnología RTDMI se encuentra a la vanguardia de la captura de nuevos ataques cibernéticos que eluden la tecnología sandbox tradicional. Por ejemplo, en todo el año pasado, nuestra sandbox Capture ATP descubrió más de 47.000 nuevas variantes de ataques en archivos PDF. Este año, ya hemos visto un aumento significativo en el número, con más de 73.000 ataques basados en PDF descubiertos solo en marzo".

Los objetivos de estas campañas de estafas suelen recibir documentos maliciosos de "empresas" que atraen a las víctimas con archivos PDF adjuntos que parecen engañosamente realistas con enlaces a páginas fraudulentas. La oferta dentro del archivo PDF adjunto resulta atractiva para los destinatarios, ya que promete ser gratuita y rentable con solo hacer clic a un enlace.

La mayoría de los controles de seguridad tradicionales no pueden identificar y mitigar enlaces a estafas o malware ocultos en archivos PDF, lo que aumenta enormemente el éxito de la carga útil. Este aumento implica una estrategia creciente, generalizada y efectiva contra las pequeñas y medianas empresas, empresas y agencias gubernamentales.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Malware, Fraude

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO