Solo unos días después de revelar cuáles fueron las ciberamenazas que más afectaron a las empresas en 2020, Atlas VPN ha advertido que la propagación de documentos infectados con malware sigue siendo una técnica muy exitosa para los ciberdelincuentes pese a que llevan mucho tiempo utilizándola.
Los hallazgos de la compañía de ciberseguridad están basados en la edición del pasado mes de julio del Netskope Threat Lab Cloud and Threat Report y señalan que el 43% de todas las descargas de malware provienen de documentos maliciosos, que los atacantes hacen llegar a sus potenciales víctimas mediante el envío masivo de correos electrónicos.
"Los archivos dañinos de Office son populares entre los ciberdelincuentes, ya que generalmente pueden evadir la detección de muchos software antivirus", indica Atlas VPN, y apunta que la investigación evidencia que los documentos de Office no son los únicos afectados, también los de todas las plataformas, incluida Microsoft Office 365, Google Docs, PDF, etc.
La firma de ciberseguridad subraya que hace un año, en el segundo trimestre del 2020, solo el 14% de todo el malware descargado eran documentos de oficina maliciosos. En el siguiente trimestre, el porcentaje subió hasta el 38% y Atlas VPN achaca este incremento a la implantación generalizada del teletrabajo a consecuencia de la Covid-19, "ya que los ciberdelincuentes descubrieron que los documentos infectados con malware eran efectivos".
Posteriormente, en el cuarto trimestre de 2020 y en el primero de 2021, los documentos maliciosos descargados disminuyeron ligeramente al 34%. Sin embargo, volvieron a aumentar durante el segundo trimestre y alcanzaron nuevos máximos del 43%.
Emotet, uno de los programas maliciosos más peligrosos
Atlas VPN también destaca que EMOTET era uno de los programas maliciosos más peligrosos hasta principios de 2021, cuando fue desmantelado en una acción conjunta de las fuerzas policiales de varios países
"Lo que hizo que EMOTET fuera peligroso es que abrió las puertas a otras instalaciones de malware, como ladrones de información, troyanos y ransomware", explica la firma de ciberseguridad. "Parece que el éxito de EMOTET se extendió rápidamente entre los grupos de ciberdelincuentes, lo que inspiró a más piratas informáticos a probar una técnica similar. Otra razón para el éxito de los documentos maliciosos es que pueden eludir el antivirus y tienden a manipular al ser una fuente confiable", añade.
Consejos para protegerse frente al malware basado en documentos infectados
Por otra parte, Atlas VPN resalta que estos ataques se realizan para aprovechar la posible incapacidad de los usuarios para detectar el riesgo y que la mejor protección frente a ellos "solo se puede lograr con una combinación de concienciación sobre ciberseguridad, capacitación y software de seguridad".
En este sentido, ofrece una serie de consejos para protegerse ante ellos, como no abrir archivos adjuntos no solicitados o enlaces de correo electrónicos inesperados, asegurarse de mantener los sistemas y el software de los dispositivos actualizados o, en el caso de las empresas, formar a sus trabajadores sobre los riesgos de ciberseguridad.
"Los ciberdelincuentes se han beneficiado de la popularidad de Microsoft Office, Google Docs al insertar código malicioso en los archivos. Las organizaciones deben implementar y mantener una estrategia de ciberseguridad que aborde los componentes tecnológicos y humanos para proteger a los usuarios de ser víctimas de amenazas de malware", concluye Atlas VPN.