Se disparan los archivos maliciosos de Microsoft Office y el malware IoT
- Endpoint
SonicWall descubrió que el 22% de los archivos de Microsoft Office y el 11% de los archivos PDF constituían el 33% de todo el malware recientemente identificado en 2020. Además, una media del 23% de los ataques, como VBA Trojan Downloader, tuvieron lugar en puertos no estándar.
Recomendados: Haz que tu programa de seguridad del software tenga éxito Leer La persistencia del ransomware Webinar |
Microsoft Office es una necesidad con millones de empleados ahora más remotos y más dependientes del conjunto de aplicaciones que aumentan la productividad empresarial, un cambio que los ciberdelincuentes aprovecharon rápidamente, ya que los investigadores de amenazas de SonicWall encontraron un aumento del 176% en los nuevos ataques de malware disfrazados de tipos de archivos de Microsoft Office de confianza.
SonicWall descubrió que el 22% de los archivos de Microsoft Office y el 11% de los archivos PDF constituían el 33% de todo el malware identificado en los seis primeros meses de 2020. Durante ese período identificó un récord de 120.910 variantes de malware nunca antes vistas, un aumento del 63% respecto al mismo semestre de 2019.
“Los ciberdelincuentes son demasiado sofisticados como para utilizar variantes de malware conocidas, por lo que están reinventando y reescribiendo malware para derrotar los controles de seguridad como las tácticas tradicionales de sandboxing, y está funcionando” comenta Bill Conner, presidente y CEO de SonicWall.
En general, una media del 23% de los ataques tuvieron lugar en puertos no estándar en lo que va de 2020, la marca más alta desde 2018. En febrero, los ataques a puertos no estándar alcanzaron el 26%, antes de alcanzar un 30% en mayo. Durante ese mes, se produjo un aumento en muchos ataques específicos, como VBA Trojan Downloader, que pueden haber contribuido al aumento.
Por otra parte, los empleados que trabajan desde casa o fuerzas de trabajo remotas pueden suponer muchos riesgos nuevos, incluidos los dispositivos IoT. De hecho, los investigadores de SonicWall encontraron un incremento del 50% en los ataques de IoT, un número que refleja la cantidad de dispositivos adicionales que están conectados online en momentos en que los empleados están trabajando desde casa. Los dispositivos IoT no controlados pueden proporcionar a los cibercriminales una puerta abierta a lo que, de otro modo, podría ser una organización bien protegida.