Lima.– HP publicó su más reciente informe trimestral de estadísticas de amenazas cibernéticas, el cual ofrece un análisis de los ataques en el mundo real en contra de los usuarios a nivel global. El informe reveló que el 29% del malware capturado no se conocía anteriormente debido al uso generalizado de técnicas de empaquetado y las tácticas de los atacantes para eludir la detección. El 88% del malware fue distribuido por correo electrónico en los buzones de los usuarios, en muchos casos después de haber evitado los filtros de entrada.

Transcurrieron 8.8 días en promedio para que las amenazas fueran identificadas con hash en los motores de antivirus, lo cual les dio a los hackers más de una semana de ventaja para promover sus campañas.

El informe proporciona una perspectiva única del comportamiento del malware “in the wild” ya que, a diferencia de otras herramientas de seguridad de punto final que tienen como objetivo prevenir o intervenir en un ataque, HP Sure Click permite que el malware opere, engañando al malware para que se ejecute, mientras captura toda la cadena de infección dentro de máquinas microvirtuales aisladas. Este enfoque reforzado por hardware para la seguridad hace que el malware se vuelva inofensivo y mantenga seguros a los usuarios.

Otras revelaciones clave en el informe incluyen:
• Los troyanos constituyeron el 66% de las muestras de malware analizadas, impulsadas en gran parte por campañas de spam malicioso que distribuían malware de Dridex, el cual fue señalado en un blog reciente de HP por haber aumentado su prevalencia en un 239%
• El 88% de malware detectado fue distribuido vía correo electrónico, en donde los señuelos más comunes fueron facturas falsas como archivos adjuntos, mientras que las descargas de la red fueron responsables del 12% restante.
• Los tipos más comunes de archivos adjuntos maliciosos fueron: documentos (31%), archivos de almacenamiento (28%), hojas de cálculo (19%) y archivos ejecutables (17%) .
• Los ejecutables maliciosos aumentaron un 12%, con la vulnerabilidad etiquetada como CVE-2017-11882 —un defecto de corrupción de memoria en el editor de ecuaciones de Microsoft Office— representando casi las tres cuartas partes de las vulnerabilidades de seguridad aisladas por HP Sure Click.
• Un 12% de aumento en malware que aprovecha la vulnerabilidad CVE-2017-0199, y que se usa comúnmente para ejecutar scripts maliciosos que despliegan malware cuando un usuario abre un documento de Office.