 |
|
|
La compañía Netskope, especialista en Secure Access Service Edge (SASE), ha identificado más de 100 aplicaciones diferentes que originan descargas de malware. La información fue publicada por Netskope Threat labs en su informe del mes de junio.
OneDrive, Sharepoint y Weebly ocupan los primeros puestos, siendo las tres principales fuentes de origen de la mayoría de las descargas de malware. Llama la atención que Weebly sigue atrayendo la atención de los expertos en amenazas debido al patrón de entrega a través de archivos PDF maliciosos que redirigen a las víctimas a sitios web de phishing, spam, fraude y distribución de malware. La misma estrategia se está utilizando en Squarespace, Wordpress, así como en otras plataformas.
Por su parte, Baidu Object Storage, Google Gmail y Outlook.com subieron en la clasificación como resultado de un aumento en la propagación de malware a través de campañas de correo electrónico, durante el mes de junio.
El informe también destaca que los cinco primeros dominios de phishing en junio, estaban alojados en dos plataformas del ranking: Weebly y Blogger. Aunque el almacenamiento Azure Blob no ocupó un lugar destacado, los investigadores de Netskope observaron un aumento del tráfico hacia los sitios web de phishing alojados en esa plataforma.
Por otro lado, las cinco primeras familias de malware en junio fueron PhishingX, utilizado en PDF para el phishing; AgentTesla, troyano de acceso remoto o RAT (por sus siglas en inglés); Zmutzy, escrito en .NET para robar credenciales y carteras de criptomonedas; Abracadabra, en macros de hojas de cálculo de Excel; y Razy, utilizado para el robo de datos y anuncios maliciosos.
Entre las familias de Ransomware, Pandora y Black Basta, ambas recién llegadas en 2022, ocuparon los dos primeros puestos, seguidas por tres familias que llevan mucho más tiempo en el mercado: LokiLocker, Hive y Lockbit.
Tras la reciente decisión de Microsoft de habilitar de nuevo las macros de VBA (Visual Basic para Aplicaciones, lenguaje de programación de Microsoft) para los archivos descargados de Internet, desde Netskope Threat Labs también alertaron de las consecuencias que esta medida podría tener para los usuarios.
Según datos de la plataforma Netskope Security Cloud, el porcentaje de malware de Microsoft Office detectado disminuyó progresivamente. Así, a partir de febrero, los documentos de Office representaron menos del 15% de todo el malware, mientras que la mayor parte de los últimos cinco meses estuvieron por debajo del 10%.
Estos resultados contrastan con los del año anterior, cuando los documentos de Office supusieron el 35% de todo el malware desde febrero y más del 25% del malware, durante la mayor parte de 2021. |
