Así disfrazan los malwares los ciberdelincuentes
agencias
Los ciberdelincuentes aprovechan cualquier oportunidad para robar dinero a sus víctimas, recurriendo a todo tipo de artimañas. Algunos utilizan malwares que tratan de infiltrar en diversos dispositivos a través de engaños, abusando de la confianza de los usuarios.
VirusTotal, una plataforma de análisis de malware que pertenece a Google Cloud y que tiene una sede en Málaga, ha publicado un estudio sobre los métodos que más usan los atacantes. Para llevar a cabo la investigación, VirusTotal ha analizado millones de muestras de software sospechoso de ser fraudulento que su servicio detectó entre 2021 y lo que llevamos de 2022.
Según el estudio, los ciberdelincuentes tratan de conseguir que sus víctimas confíen en ellos empleando dominios legítimos, certificados digitales robados, añadiendo el malware a un paquete de instalación de algún programa o disfrazando el malware de un software benigno.
Los malwares son herramientas que usan los ciberdelincuentes para acceder a nuestros datos.
El uso de dominios legítimos
Mediante dominios legítimos, los estafadores evaden protecciones como las de firewalls cuando consisten en restricciones de determinadas IP y dominios. La más empleada es discordapp.com y otras son squarespace.com, amazonaws.com, mediafire.com, qq.com, fc2.com, baidu.com, live.com y archive.org.
VirusTotal apunta que el 10% de los 1.000 dominios más visitados en Internet (según Alexa) distribuyeron malwares.
Los certificados digitales robados
Algunos ciberdelincuentes usan certificados digitales que roban para firmar sus softwares fraudulentos. De este modo, simulan provenir de fuentes legítimas.
Un 87% de las muestras analizadas por VirusTotal cuentan con una firma digital válida.
Insertar el malware en el instalador de una app legítima
VirusTotal halló más de 4.000 muestras de malware empaquetado en instaladores de distintos programas, como Google Chrome, Malwarebytes, Windows Update, Zoom, Brave, Firefoox, ProtonVPN y Telegram.
Estos paquetes de instalación se descargaban desde páginas web, como cloudfront.net, infocarnames.ru, hotaction.online, imgfarm.com, mediadownloader25, discordapp.com, amazonaws.com, yandex.net, winzipdriverupdater.com y telegram-rus.ru
Supuestas apps legítimas que son malwares
Otros ciberdelincuentes directamente suplantan una aplicación conocida por los usuarios para introducir los troyanos en sus dispositivos. Algunas de las plataformas más imitadas son Skype (28%), Adobe Acrobat (18,2%), VLC (17,6%), 7zip (11,5%), Team Viewer (7,5%), CCleaner (5,6%), Microsoft Edge (2,5%), Steam (2,3%), Zoom (1,8%) y WhatsApp (0,8%).
Por 20minutos