Los actores de amenazas imitan cada vez m\u00e1s aplicaciones leg\u00edtimas como Skype, Adobe Reader y VLC Player como un medio para abusar de las relaciones de confianza y aumentar la probabilidad de un ataque de ingenier\u00eda social exitoso.<\/p>\n
Otras aplicaciones leg\u00edtimas m\u00e1s suplantadas por \u00edcono incluyen 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp, seg\u00fan revel\u00f3 un an\u00e1lisis de VirusTotal.<\/p>\n
“Uno de los trucos de ingenier\u00eda social m\u00e1s simples que hemos visto consiste en hacer que una muestra de malware parezca un programa leg\u00edtimo”, VirusTotal dijo<\/a> en un informe del martes. “El \u00edcono de estos programas es una caracter\u00edstica fundamental que se utiliza para convencer a las v\u00edctimas de que estos programas son leg\u00edtimos”.<\/p>\n No sorprende que los actores de amenazas recurran a una variedad de enfoques para comprometer los puntos finales al enga\u00f1ar a los usuarios involuntarios para que descarguen y ejecuten ejecutables aparentemente inocuos.<\/p>\n Esto, a su vez, se logra principalmente aprovechando los dominios genuinos en un intento por sortear las defensas de firewall basadas en IP. Algunos de los principales dominios abusados \u200b\u200bson discordapp[.]com, espacio cuadrado[.]com, amazonas[.]com, mediafire[.]com y qq[.]com.<\/p>\n En total, se han detectado no menos de 2,5 millones de archivos sospechosos descargados de 101 dominios pertenecientes a los 1000 principales sitios web de Alexa.<\/p>\n El mal uso de Discord ha sido bien documentado, ya que la red de entrega de contenido (CDN) de la plataforma se convirti\u00f3 en un terreno f\u00e9rtil para alojar malware junto con Telegram, al tiempo que ofrece un “centro de comunicaciones perfecto para los atacantes”.<\/p>\n Otra t\u00e9cnica utilizada con frecuencia es la pr\u00e1ctica de firmar malware con certificados v\u00e1lidos robados a otros fabricantes de software. El servicio de escaneo de malware dijo que encontr\u00f3 m\u00e1s de un mill\u00f3n de muestras maliciosas desde enero de 2021, de las cuales el 87% ten\u00eda una firma leg\u00edtima cuando se cargaron por primera vez en su base de datos.<\/p>\n VirusTotal dijo que tambi\u00e9n descubri\u00f3 1.816 muestras desde enero de 2020 que se hicieron pasar por software leg\u00edtimo al empaquetar el malware en instaladores para otro software popular como Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox y Proton VPN.<\/p>\n Este m\u00e9todo de distribuci\u00f3n tambi\u00e9n puede resultar en una cadena de suministro cuando los atacantes logran entrar en un servidor de actualizaci\u00f3n de software leg\u00edtimo u obtener acceso no autorizado al c\u00f3digo fuente, lo que hace posible infiltrar el malware en forma de archivos binarios troyanos.<\/p>\n Alternativamente, los instaladores leg\u00edtimos se empaquetan en archivos comprimidos junto con archivos con malware, en un caso que incluye el instalador leg\u00edtimo de Proton VPN y el malware que instala el ransomware Jigsaw.<\/p>\n Eso no es todo. Un tercer m\u00e9todo, aunque m\u00e1s sofisticado, consiste en incorporar el instalador leg\u00edtimo como recurso ejecutable port\u00e1til<\/a> en la muestra maliciosa para que el instalador tambi\u00e9n se ejecute cuando se ejecuta el malware para dar la ilusi\u00f3n de que el software funciona seg\u00fan lo previsto.<\/p>\n “Al pensar en estas t\u00e9cnicas en su conjunto, se podr\u00eda concluir que existen factores oportunistas de los que los atacantes pueden abusar (como certificados robados) a corto y mediano plazo, y procedimientos rutinariamente (muy probablemente) automatizados en los que los atacantes pretenden replicar visualmente aplicaciones de diferentes maneras”, dijeron los investigadores.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1659533182_174_VirusTotal-revela-el-software-mas-suplantado-en-los-ataques-de.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n