FlagMartes, 16 Julio 2019

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

pdf malic

 

Los investigadores de SonicWall Capture Labs están reportando un aumento sustancial de archivos PDF maliciosos o fraudulentos. Esta campaña de ataque aprovecha la confianza de los destinatarios en los archivos PDF como un formato de archivo "seguro" que se usa y se utiliza ampliamente para las operaciones comerciales diarias.

"Cada vez más, el correo electrónico, los documentos de Office y ahora los PDF son el vehículo elegido para el malware y el fraude en el entorno cibernético", dijo el presidente y CEO de SonicWall, Bill Conner. “SonicWall Capture ATP con su tecnología RTDMI está a la vanguardia de la captura de estas nuevas variantes que eluden la tecnología de seguridad de sandbox tradicional. De hecho, descubrimos más de 47,000 nuevas amenazas en archivos PDF en el transcurso de 2018. Este año, ya hemos visto un aumento significativo en el número con más de 73,000 ataques basados en PDF descubiertos solo en marzo ".

El año pasado, la Inspección de Memoria Profunda en Tiempo Real de SonicWall (RTDMI, por sus siglas en inglés y pendiente de patente) identificó más de 74,000 ataques nunca antes vistos, un número que ya se superó en el primer trimestre de 2019 con más de 173,000 variantes detectadas. En marzo, la misma tecnología RTDMI identificó más de 83,000 eventos maliciosos únicos nunca antes vistos, de los cuales más de 67,000 fueron PDFs vinculados a estafadores y más de 5,500 archivos del mismo tipo con enlaces directos a otro malware.

Los usuarios y empresas objetivos para este estilo de campañas de phishing suelen recibir documentos maliciosos de "otras empresas" que atraen a las víctimas con archivos PDF adjuntos que parecen engañosamente realistas, pero contienen enlaces engañosos a páginas fraudulentas. La oferta comercial dentro del archivo adjunto en PDF es atractiva para los destinatarios, ya que promete ser gratuita y rentable con solo un enlace y un clic.

La mayoría de los controles de seguridad tradicionales no pueden identificar y mitigar enlaces a estafas o malware ocultos en archivos PDF, lo que aumenta enormemente el éxito de la carga útil. Este aumento implica una estrategia creciente, generalizada y efectiva contra las pequeñas y medianas empresas, corporativos y agencias gubernamentales.

RTDMI identifica y bloquea el malware que puede no mostrar ningún comportamiento malicioso detectable u oculta su armamento a través del cifrado. Al obligar al malware a revelar su armamento en la memoria, RTDMI detiene proactivamente los ataques masivos, las amenazas de día cero y el malware desconocido, ya que esta tecnología utiliza con precisión las técnicas de inspección en tiempo real y basadas en la memoria.

RTDMI también analiza los documentos dinámicamente a través de la tecnología de detección de exploits patentada, junto con la inspección estática, para detectar muchas categorías de documentos maliciosos.