Basándose en los datos de millones de endpoints que ejecutan HP Wolf Security1, los investigadores de amenazas de HP también descubrieron:
● Archivos impostores a simple vista: Se usaron archivos de la biblioteca de Windows para infiltrar malware en carpetas como "Documentos" o "Descargas". Se mostraba un pop-up de Windows Explorer con una carpeta WebDAV remota y un acceso directo con apariencia de PDF que lanzaba el malware al hacer clic.
● Trampa en PowerPoint: Un archivo malicioso de PowerPoint se abría en modo pantalla completa simulando la apertura de una carpeta. Al intentar salir, se activaba la descarga de un archivo comprimido con un VBScript y un ejecutable que descargaba un payload desde GitHub.
● Incremento de instaladores MSI: Impulsado por las campañas de ChromeLoader, este tipo de archivo se ha vuelto uno de los principales vectores de malware. Frecuentemente se distribuyen mediante sitios falsos de software y publicidad maliciosa, usando certificados de firma de código válidos para evadir alertas de seguridad de Windows.
Aislando las amenazas que han eludido las herramientas de detección de los PC, permitiendo observar el comportamiento del malware sin poner en riesgo los dispositivos, HP Wolf Security1 ofrece una visión única de las técnicas más recientes empleadas por ciberdelincuentes. Hasta la fecha, los clientes de HP Wolf Security1 han hecho clic en más de 50 mil millones de archivos, sitios y adjuntos sin registrar brechas.
Dr. Ian Pratt, Director Global de Seguridad para Sistemas Personales en HP, ha señalado: "Los usuarios se han vuelto insensibles a ventanas emergentes y solicitudes de permisos, lo que facilita el trabajo de los atacantes. Muchas veces, no son técnicas sofisticadas, sino rutinas cotidianas las que exponen a los usuarios. Aislar estos momentos de alto riesgo, como hacer clic en contenido no confiable, ayuda a las empresas a reducir su superficie de ataque sin tener que predecir cada amenaza”.
● Archivos impostores a simple vista: Se usaron archivos de la biblioteca de Windows para infiltrar malware en carpetas como "Documentos" o "Descargas". Se mostraba un pop-up de Windows Explorer con una carpeta WebDAV remota y un acceso directo con apariencia de PDF que lanzaba el malware al hacer clic.
● Trampa en PowerPoint: Un archivo malicioso de PowerPoint se abría en modo pantalla completa simulando la apertura de una carpeta. Al intentar salir, se activaba la descarga de un archivo comprimido con un VBScript y un ejecutable que descargaba un payload desde GitHub.
● Incremento de instaladores MSI: Impulsado por las campañas de ChromeLoader, este tipo de archivo se ha vuelto uno de los principales vectores de malware. Frecuentemente se distribuyen mediante sitios falsos de software y publicidad maliciosa, usando certificados de firma de código válidos para evadir alertas de seguridad de Windows.
Aislando las amenazas que han eludido las herramientas de detección de los PC, permitiendo observar el comportamiento del malware sin poner en riesgo los dispositivos, HP Wolf Security1 ofrece una visión única de las técnicas más recientes empleadas por ciberdelincuentes. Hasta la fecha, los clientes de HP Wolf Security1 han hecho clic en más de 50 mil millones de archivos, sitios y adjuntos sin registrar brechas.
Dr. Ian Pratt, Director Global de Seguridad para Sistemas Personales en HP, ha señalado: "Los usuarios se han vuelto insensibles a ventanas emergentes y solicitudes de permisos, lo que facilita el trabajo de los atacantes. Muchas veces, no son técnicas sofisticadas, sino rutinas cotidianas las que exponen a los usuarios. Aislar estos momentos de alto riesgo, como hacer clic en contenido no confiable, ayuda a las empresas a reducir su superficie de ataque sin tener que predecir cada amenaza”.