Las estafas por phishing a través de códigos QR en dispositivos móviles se ha vuelto una amenaza de todos los días

Loading

La compañía ha publicado su más reciente Informe Trimestral de Inteligencia sobre Amenazas Cibernéticas, que muestra que los hackers están diversificando sus métodos de ataque, provocando un aumento en las campañas de phishing basadas en la captura de códigos QR. Aislando a las PCs de las amenazas que evadieron las herramientas de detección, la empresa cuenta con información específica sobre las últimas técnicas que utilizan los ciberdelincuentes en el cambiante panorama de las amenazas de ciberseguridad. A la fecha, los usuarios de Wolf Security han hecho clic en más de 25 mil millones de archivos adjuntos de correos, páginas web y archivos descargados sin reporte de alguna vulneración.

Desde febrero de 2022, Microsoft comenzó a bloquear las macros en los archivos de Office de forma predeterminada, lo cual dificulta que los atacantes ejecuten códigos maliciosos. Los datos recopilados por el equipo de investigación de amenazas muestran que, desde el segundo trimestre de 2022, los atacantes han estado diversificando sus técnicas para encontrar nuevas formas de vulnerar dispositivos y robar datos. Con base en la información de millones de dispositivos que ejecutan Wolf Security, la investigación develó lo siguiente:

  • El auge de las estafas por escaneo de códigos QR.
  • HP observó un aumento del 38% en archivos PDF maliciosos.
  • El 42% del malware se entregó dentro de archivos tipo ZIP, RAR e IMG.

Vimos a distribuidores de malware, como Emotet, tratar de esquivar la política de macros más estricta de Office con tácticas complejas de ingeniería social, las cuales están resultando menos eficaces. Pero cuando una puerta se cierra, otra se abre, como lo muestra el aumento de los fraudes por escaneo, malvertising, archivos y PDFs maliciosos”, explicó Alex Holland, analista senior de malware del equipo de investigación de amenazas.

En el cuarto trimestre, la compañía también descubrió 24 proyectos de software populares que fueron imitados en campañas de malvertising utilizadas para infectar PCs con ocho familias de malware; lo anterior, comparado con solo dos campañas similares el año pasado. Los ataques confían en que los usuarios hagan clic en los anuncios publicitarios del motor de búsqueda, los cuales conducen a sitios web maliciosos que se ven casi idénticos a los sitios web reales.

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad: malla, capas diversas, firewall, XDR, aiXDR. Seguridad inteligente, analítica, video vigilancia. Seguridad física, continuidad eléctrica. Soluciones altamente competitivas con carácter preventivo para la nueva realidad, teletrabajo, gestión remota, comunicaciones unificadas” que estamos preparando para la edición 204 y publicaremos en el mes de abril.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario

Notas Relacionadas