Seguridad

Reporta SonicWall aumento en archivos PDF fraudulentos

En lo que va de 2019 se ha detectado un aumento en el número de ataques basados en documentos PDF con más de 73,000 casos solo en marzo, de acuerdo con los investigadores de SonicWall Capture Labs.

Esta campaña de ataque aprovecha la confianza de los destinatarios en los archivos PDF como un formato de archivo «seguro» que se usa y se utiliza para las operaciones comerciales diarias.

«Cada vez más, el correo electrónico, los documentos de Office y ahora los PDF son el vehículo elegido para el malware y el fraude en el entorno cibernético», dijo el presidente y CEO de SonicWall, Bill Conner, quien refirió a la solución Capture ATP con tecnología RTDMI estar a la vanguardia de la captura de las variantes que eluden la tecnología de seguridad de sandbox tradicional. “De hecho, descubrimos más de 47,000 nuevas amenazas en archivos PDF en el transcurso de 2018. Este año, ya hemos visto un aumento en el número con más de 73,000 ataques basados en PDF descubiertos solo en marzo», confirmó el directivo.

El año pasado, la inspección de memoria profunda en tiempo real, de la marca, (RTDMI, por sus siglas en inglés y pendiente de patente), identificó más de 74,000 ataques nunca antes vistos, un número que ya se superó en el primer trimestre de 2019 con más de 173,000 variantes detectadas. En marzo, la misma tecnología RTDMI identificó más de 83,000 eventos maliciosos únicos nunca antes vistos, de los cuales más de 67,000 fueron PDFs vinculados a estafadores y más de 5,500 archivos del mismo tipo con enlaces directos a otro malware, de acuerdo con el fabricante.

Este estilo de campañas de phishing atraen a las víctimas con archivos PDF adjuntos que parecen realistas, pero que contienen enlaces engañosos a páginas fraudulentas. La oferta comercial dentro del archivo adjunto es atractiva para los destinatarios, ya que promete ser gratuita y rentable con solo un enlace y un clic, explicó la firma. Señaló que la mayoría de los controles de seguridad tradicionales no pueden identificar y mitigar enlaces a estafas o malware ocultos en archivos PDF, lo que aumenta el éxito de la carga útil.

RTDMI identifica y bloquea el malware que puede no mostrar ningún comportamiento malicioso detectable y oculta su armamento a través del cifrado. Al obligar al malware a revelar su armamento en la memoria, esta herramienta detiene los ataques masivos, las amenazas de día cero y el malware desconocido, ya que utiliza las técnicas de inspección en tiempo real y basadas en la memoria, detalló el fabricante.

Agregó que RTDMI también analiza los documentos a través de la tecnología de detección de exploits patentada, junto con la inspección estática, para detectar muchas categorías de documentos maliciosos.

[email protected]

También te puede interesar:

Informe de Amenazas Cibernéticas de SonicWall 2019

Detecta SonicWall infección que bombardea de publicidad

SonicWall busca detonar la transformación de las PyMEs

Enfoca SonicWall estrategia de protección para retail, gobierno, educación y MSSPs

 

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap