HP advierte de nueva ola de ciberataques a empresas mediante enlaces LKN con malware

339 vistas
lectura 1 min

Es una de las conclusiones a las que ha llegado en su último informe global HP Wolf Security Threat Insights.

HP ha destacado una nueva oleada de ciberdelincuentes que propagan familias de malware en entornos empresariales recurriendo para ello a los archivos con accesos directos o enlaces (los denominados LNK) para distribuir malware.

Es una de las conclusiones a las que ha llegado en su último informe global HP Wolf Security Threat Insights, que proporciona un análisis de los ciberataques en el mundo real y se centra en los métodos más empleados para amenazar a empresas y compañías.

Concretamente, la compañía tecnológica puntualiza que se ha producido una oleada de ciberataques que tienen por protagonistas familias de malware como QakBot, IceID, Emotet y RedLine Stealer, recurriendo para ello archivos con la nomenclatura ‘.lnk’.

Los LNK son archivos de acceso directo de Windows que pueden contener código malicioso y que se utilizan para abusar de las herramientas legítimas de un sistema, así como ejecutar archivos de aplicaciones HTML de Microsoft.

Según HP, los accesos directos están sustituyendo a las macros de Office, ya que requieren demasiada intervención y superación de alertas de riesgo por parte de los usuarios. De ese modo, los accesos directos son una trampa a través de la cual los atacantes engañan a sus víctimas para que infecten sus PCs.

Este acceso a los sistemas empresariales pueden utilizarse para robar información relevante de la compañía o bien venderla a grupos de ransomware, lo que puede dar lugar a violaciones a gran escala.

No resulta extraño entonces que, tras realizar un análisis, HP haya comprobado un aumento del 11% en los archivos comprimidos que contienen malware, entre los que destacan los de tipo LNK.

Concretamente, es habitual que los atacantes coloquen archivos de acceso directo en los archivos adjuntos ZIP, con el objetivo de evadir los escáneres de seguridad del correo electrónico en entornos empresariales.

FAMILIAS DE MALWARE

HP ha destacado otras de las conclusiones a las que ha llegado en este análisis y ha puntualizado que los actores de amenazas utilizaron un mayor número de familias de malware en sus intentos de infectar a las organizaciones (593 con respecto a las 545 del trimestre anterior).

Asimismo, la compañía tecnológica ha puesto el foco en los nuevos formatos de archivos maliciosos utilizados para eludir la detección, ya que sus datos recopilados apuntan a que el 14% del malware de correo electrónico eludió al menos un escáner de puerta de enlace por e-mail.

HP también ha subrayado que el 69% de los programas maliciosos detectados se enviaron por correo electrónico, mientras que las descargas web fueron responsables del 17% de los ciberataques.

Asimismo, ha puntualizado que los engaños de phishing más comunes fueron las transacciones como ‘Pedido’, ‘Pago’, ‘Compra’, ‘Solicitud’ y ‘Factura’.

Regístrate y recibe nuestro newsletter semanal

close

Regístrate y recibe nuestro newsletter semanal