La batalla entre los hackers y las empresas cada vez está más igualada. Los primeros trabajan sin descanso para encontrar brechas de seguridad por las que colarse, mientras que los segundos emplean sus fuerzas en implementar la mejor, y más completa, estrategia de seguridad y sueñan con adelantarse a los ciberdelincuentes.
El avance en los planes de ciberseguridad de las organizaciones está obligando a los malhechores digitales a reciclar sus técnicas de ataque para seguir obteniendo beneficios. Una renovación de las tácticas y estrategias de la que alertan desde HP Wolf Security en su último informe trimestral “Threat Insights”. En este estudio el equipo de investigación de amenazas de HP destaca las nuevas “trampas” de phishing dirigidas a los empleados y que suponen un peligro para las empresas.
La principal conclusión que se puede extraer del informe es la elevada propagación de familias de malware a través de archivos con accesos directos o enlaces, conocidos como LNK. Los hackers están sustituyendo las macros de Office por estos accesos directos ya que requieren menos intervención y les permiten colarse en las redes empresariales e infectar los PC de los empleados. Según el estudio de HP Wolf Security, los ciberataques mediante archivos comprimidos que contienen malware, incluidos los archivos LNK, se han incrementado un 11 % en el último trimestre.
Sin embargo, el incremento de este tipo de ataques no es la única conclusión del estudio. Los expertos del equipo de investigación de amenazas de la multinacional advierten de la magnitud que están alcanzando los ciberataques a través del envío de archivos HTML y los beneficios que están obteniendo los hackers de la fisura creada por la vulnerabilidad de día cero Follina. Además, han alertado sobre una nueva técnica de ejecución que permite que el shellcode oculto en documentos propague la familia de malware SVCReady.