Nuevas técnicas de engaño para generar confianza en las víctimas

HP Wolf ha dado a conocer su último “Informe sobre Amenazas de Seguridad”, en el que analiza las nuevas técnicas que se utilizan para intentar engañas a las víctimas de malware. La compañía señala que “los ciberdelincuentes perfeccionan sus campañas con animaciones de aspecto profesional y servicios de malware accesibles comercialmente”.

El informa explica el funcionamiento de campañas concretas que han tenido lugar en el tercer trimestre de este año. Destaca, por ejemplo, una campaña en Colombia en la que se enviaban falsas notificaciones legales por correo electrónico, haciéndose pasar por la Fiscalía General de la Nación, utilizando una “carga lateral de DLL para eludir escáneres de seguridad”.

También señala una falsa actualización de Adobe que en realidad instalaba una herramienta de acceso remoto, con una animación que “mostraba una barra de progreso falsa”. O el uso de un canal de confianza como Discord como infraestructura de alojamiento, desde la que se deshabilitaba la protección de la integridad de memoria de Windows 11.

Patrick Schläpfer, investigador principal de amenazas del Laboratorio de Seguridad de HP, señala que “los atacantes utilizan animaciones sofisticadas, como barras de carga falsas o solicitudes de contraseña, para dar credibilidad y urgencia a sus sitios maliciosos. Al mismo tiempo, recurren a malware de suscripción con funcionalidades completas y actualizaciones constantes, lo que les permite adelantarse a las soluciones basadas en detección y reducir el esfuerzo necesario para ejecutar campañas”.