El número de archivos maliciosos de Office crece un 176% en lo que va de año

Según la actualización de mitad de año del Informe de ciberamenazas 2020 de SonicWall, si bien la cantidad de malware implementado en general está disminuyendo, el malware que se está lanzando es más avanzado y selectivo que nunca. El grado de sofisticación mostrado en algunas estrategias de suplantación de identidad e ingeniería social demuestra que los ciberdelicuentes nos conocen cada vez mejor y saben como engañarnos y eludir por completo las soluciones de ciberseguridad tradicionales.

Este tipo de amenazas a menudo se ocultan ante las soluciones de seguridad, para ejecutarse más tarde cuando están en la memoria, o peor aún, en la CPU y el hardware de los usuarios, tal vez en un servicio en la nube donde el propio hardware ejecuta el código y roba su información. Cada vez una mayor número de ciberdelicuentes tiene acceso a este nivel de sofisticación.

En lo que va de 2020, cada mes ha experimentado un importante aumento el número de variantes de malware detectadas por SonicWall Capture ATP (Advanced Threat Protection) y RTDMI (Real-time Deep Memory Inspection); en conjunto, representan un aumento total del 62% con respecto a las cifras del primer semestre de 2019. En los primeros seis meses de 2020, Capture ATP y RTDMI encontraron 315.395 nuevas variantes de malware, incluidas amenazas que no muestran ningún comportamiento malicioso y ocultan sus armas a través del cifrado.

Durante este tiempo, también se ha producido un enorme aumento del 176 % en el número de archivos de Office maliciosos, incluidos algunos que pueden evadir los motores antimalware basados en firmas y obstaculizar la depuración y el análisis en entornos aislados (sandbox). Estos archivos son semejantes a otros archivos que cualquier usuario puede recibir durante su jornada laboral, pero pueden dar lugar a filtraciones de datos, infecciones de ransomware y mucho más.

Cuando el tiempo que transcurre entre la prueba de concepto de un ataque y su detección por parte de los investigadores de amenazas se reduce a unas horas —y con la capacidad de los atacantes para desarrollar formas de crear cientos de variantes de un ataque con mayor rapidez de la que se pueden identificar y parchear—, resulta tentador aceptar la derrota.

No obstante, con la tecnología adecuada aún es posible frustrar la mayoría de las ciberamenazas si se despliegan las contramedidas correctas.