Los ciberdelincuentes están utilizando métodos innovadores para analizar y optimizar los ataques a los usuarios a través de herramientas publicitarias, según el informe de amenazas cibernéticas del cuarto trimestre de 2023 de la gigante tecnológica HP Wolf Security. Estos ataques utilizan herramientas de publicidad en línea para aumentar la eficiencia de los intentos de ataque y generar más "clics".
Además, el informe encontró un aumento del 7% en la distribución de malware a través de archivos PDF, que incluye a WikiLoader, Ursnif y DarkGate.
Los archivos PDF que imitan mensajes de error de OneDrive engañan a los usuarios para que hagan clic en contenido subido en una plataforma de publicidad en línea que lleva al malware DarkGate. Al utilizar estas plataformas de publicidad, los ciberdelincuentes pueden analizar qué estafas obtienen más clics de los usuarios. Además, se utiliza CAPTCHA para evitar que los programas escaneen en busca de malware y detener los ataques. El malware permite a los ciberdelincuentes acceder a las redes a través de una puerta trasera, exponiendo a las víctimas a riesgos de robo de datos y ransomware.
Discord y TextBin también se utilizan para almacenar archivos maliciosos. Los ciberdelincuentes utilizan sitios web para compartir archivos y textos legítimos y así transferir malware. A través de estos sitios, que a menudo son confiables para las organizaciones, los atacantes cibernéticos pueden evadir los escáneres de malware y permanecer indetectados.
Ejecutivos de tecnología comentan sobre la creciente amenaza
Alex Holland, analista sénior de malware en el equipo de investigación de HP Wolf Security, dijo: "Los ciberdelincuentes se están volviendo expertos en meternos en la cabeza y entender cómo trabajamos. Por ejemplo, el diseño de los servicios en la nube populares siempre se está refinando, así que cuando aparece un mensaje de error falso, no necesariamente llamará la atención, incluso si un usuario no lo ha visto antes. Con [Generative AI] generando contenido malicioso aún más convincente a un costo mínimo o nulo, será aún más difícil distinguir lo real de lo falso."
El Dr. Ian Pratt, jefe global de seguridad de sistemas personales de HP, dijo: "Los ciberdelincuentes están aplicando las mismas herramientas que una empresa podría usar para gestionar una campaña de marketing con el objetivo de optimizar sus campañas de malware, aumentando la probabilidad de que el usuario caiga en la trampa. Para protegerse contra actores de amenazas bien financiados, las organizaciones deben seguir los principios de confianza cero, aislando y conteniendo actividades arriesgadas como la apertura de archivos adjuntos de correo electrónico, hacer clic en enlaces y descargas de navegadores."