Los ciberdelincuentes están perfeccionando las técnicas ‘living-off-the-land’, los ‘reverse shells’ y el ‘phishing’
“Los atacantes no están reinventando la rueda, pero sí están refinando sus técnicas”. Esa es la advertencia que lanza Alex Holland, investigador principal de amenazas en HP Security Lab.
“El living-off-the-land, los reverse shells y el phishing existen desde hace décadas, pero los ciberdelincuentes actuales los están perfeccionando“, explica.
Ahora “vemos cada vez más herramientas LOTL encadenadas y tipos de archivo poco obvios, como imágenes, para evitar la detección”, detalla Holland, que añade que “no se necesita un troyano completo cuando un simple script puede lograr el mismo efecto. Es simple, rápido y suele pasar desapercibido por su bajo perfil”, señala.
HP ha publicado una nueva edición de su Informe de Amenazas, que recoge esta evolución en las acciones de ciberdelincuencia.
Entre abril y junio de 2025, los archivos comprimidos destacaron como tipo de entrega más común (40 %), por delante de archivos ejecutables y scripts (35 %). Por su parte, los archivos .rar protagonizaron un 26 % de los ataques.
La firma pone el ojo en campañas concretas como una nueva oleada de ingeniería social, con delincuentes que incrustaron un reverse shell para obtener control remoto de los dispositivos de sus víctimas dentro de una imagen SVG disfrazada de Adobe Acrobat Reader. Su objetivo fueron regiones de habla alemana.
Otras amenazas detectadas tuvieron que ver con la ocultación de malware en imágenes pixeladas y el regreso de la familia de malware Lumma Stealer, distribuida mediante archivos comprimidos.
“Estas campañas muestran lo creativos y adaptables que se han vuelto los actores de amenazas”, apuntan desde la empresa. “Al ocultar código en imágenes, abusar de herramientas confiables del sistema e incluso personalizar ataques por región, dificultan cada vez más la detección mediante herramientas tradicionales”.
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de AI, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad. Hiperconvergencia. Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas», que estamos preparando para nuestra edición 226 y publicaremos en el mes de junio 2026.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
