HP ha advertido de una creciente sofisticación en las tácticas empleadas por los ciberdelincuentes, que cada vez recurren más a software legítimo, malware camuflado y señuelos convincentes para comprometer dispositivos sin levantar sospechas. Así lo recoge el último informe Threat Insights de la compañía, que afirma que, entre las campañas identificadas destacan aquellas que utilizan herramientas legítimas de acceso remoto, como LogMeIn o ScreenConnect, para tomar el control de los dispositivos de las víctimas.
En este sentido, y según el estudio, los atacantes emplean correos electrónicos de phishing relacionados con el cierre del ejercicio fiscal o falsas descargas de aplicaciones para persuadir a los usuarios de instalar estos programas, que posteriormente son utilizados como puertas traseras para obtener acceso total a los equipos sin despertar sospechas.
El informe también alerta sobre la proliferación de falsas herramientas de recuperación de carteras de criptomonedas, diseñadas para robar credenciales, datos financieros e información de los sistemas. Asimismo, HP ha detectado nuevas campañas de ClickFix que ocultan malware en archivos de audio y utilizan páginas web fraudulentas con mensajes CAPTCHA aparentemente legítimos para inducir a las víctimas a ejecutar comandos maliciosos de forma involuntaria.
Según Patrick Schläpfer, investigador principal de amenazas de HP Security Lab, la combinación de software de confianza con técnicas avanzadas de ingeniería social dificulta cada vez más distinguir entre actividades legítimas y maliciosas. En la misma línea, Alex Holland, también investigador principal del laboratorio, señala que estos ataques «parecen actividad empresarial habitual» y se integran en las operaciones normales de TI, evitando muchas de las señales de alerta tradicionalmente asociadas al malware.
Los datos del estudio reflejan además que al menos el 11 % de las amenazas distribuidas por correo electrónico lograron eludir uno o más sistemas de filtrado, mientras que los archivos ejecutables se consolidan como el principal método de distribución de malware, representando el 39 % de los casos detectados. HP subraya que, ante este escenario, las organizaciones deben reforzar medidas como la limitación de privilegios, el control de instalaciones de software y el aislamiento de actividades de riesgo, ya que la detección convencional resulta insuficiente cuando herramientas legítimas pueden convertirse en vectores de ataque.
