Malware en el correo electrónico

Publicado el: 19 de septiembre de 2019|Categorías: Artículos|Etiquetas: cisco, ebook, serie de ciberseguridad de Cisco 2019|

Una buena parte del malware aún se envía a través del correo electrónico. Solía ser más notorio y se adjuntaban archivos .exe directamente a correos electrónicos. Pero, a medida que los usuarios se fueron dando cuenta de que abrir un ejecutable no era una decisión segura, los actores maliciosos cambiaron sus tácticas.

Hoy en día, es mucho más probable que el malware se envíe en forma indirecta, ya sea a través de adjuntos menos sospechosos, como documentos comerciales comúnmente usados o por URL contenidas en el cuerpo del mensaje, todos los cuales son elementos que se suelen enviar a través de un correo electrónico regular y válido. La idea aquí es ir más allá de los análisis de correo electrónico tradicionales que capturan y colocan en cuarentena un archivo binario u otros adjuntos distribuidos con poca frecuencia.

Archivos como los .zip conforman casi un tercio de los adjuntos maliciosos y cuatro de los diez principales tipos de archivos usados por atacantes.

Esto se hace evidente cuando se observan los adjuntos de correo electrónico marcados en el presente año (enero-abril de 2019). Los archivos binarios representan menos del 2 % de todos los adjuntos maliciosos, que no son solo archivos .exe, sino todos los binarios. Este es un gran cambio en relación a años pasados, cuando se encontraron periódicamente archivos ejecutables, Java y Flash. De hecho, Java y Flash se han dejado de usar tanto que, si los agrega a los binarios, solo estará observando el 1,99 % de los archivos adjuntos.

Tipos de adjuntos maliciosos

“Los tipos de adjuntos más comunes son simplemente los tipos que circulan por la oficina en un día normal: dos de cada cinco archivos maliciosos son documentos de Microsoft Office.”

Entonces, ¿qué tipos de adjuntos han pasado a usar los atacantes? Archivos como los .zip conforman casi un tercio de los archivos adjuntos y cuatro de los diez principales tipos de archivos. Scripts como los archivos .js representan el 14,1 %. Estos scripts han mostrado un drástico aumento desde la última vez que analizamos los tipos de adjuntos en el Informe de ciberseguridad anual (ACR) de 2018, cuando los archivos .js, combinados con XML y HTML, solo representaron el uno por ciento de extensiones de archivos maliciosos.

Su frecuencia como adjuntos maliciosos ha seguido creciendo, llegando a casi cinco puntos porcentuales desde el ACR 2018. Agregue documentos PDF a la mezcla y verá que más de la mitad de todos los adjuntos maliciosos son tipos de documentos que se utilizan regularmente y predominan en el lugar de trabajo moderno.