asd

redaccion@diariodigitalis.com

Ciberdelincuentes Usan Redireccionamientos Abiertos y Técnicas ‘Living-off-the-Land’ para Eludir Seguridad

Los ciberdelincuentes están empleando redireccionamientos abiertos, facturas vencidas y técnicas conocidas como ‘Living-off-the-Land’ para evadir la protección de los sistemas informáticos y engañar a los usuarios.

En una campaña avanzada de WikiLoader, se han utilizado redireccionamientos abiertos para engañar a los usuarios, explotando vulnerabilidades en sitios web confiables para redirigirlos a sitios maliciosos sin ser detectados.

Este incidente es detallado en el informe HP Wolf Security Threat Insights del primer trimestre del año, que analiza los datos de millones de ‘endpoints’ ejecutando HP Wolf Security para identificar las campañas más significativas.

El informe también destaca varias campañas que abusaron del servicio de transferencia inteligente en segundo plano (BITS) de Windows. Este es un mecanismo legítimo que programadores y administradores de sistemas utilizan para descargar o subir archivos a servidores web y archivos compartidos.

Se trata de una técnica conocida como Living-off-the-Land’ (LotL), por la que se utilizan programas de confianza en los que introduce código malicioso para acceder a través de una puerta de entrada del sistema sin ser detectados por los programas de seguridad.

HP también ha identificado actores de amenazas que ocultaban ‘malware‘ dentro de archivos HTML que se hacían pasar por facturas de entrega y que, una vez abiertos en un navegador web, desencadenaban una cadena de eventos que desplegaban el ‘malware’ de código abierto AsyncRAT.

«Dirigirse a las empresas con señuelos de facturas es uno de los trucos más antiguos, pero todavía puede ser muy eficaz y, por tanto, lucrativo», ha apuntado el investigador principal de amenazas del equipo de investigación de amenazas de HP Wolf Security, Patrick Schläpfer.

Aparte, el informe también destaca que al menos el 12 por ciento de las amenazas de correo electrónico identificadas por HP Sure Click eludieron uno o más escáneres de ‘gateway’ de correo electrónico.

Los principales vectores de amenaza en el primer trimestre fueron los archivos adjuntos al correo electrónico (53%), las descargas desde navegadores (25%) y otros vectores de infección, como el almacenamiento extraíble -como las memorias USB- y los archivos compartidos (22%). Al menos el 65 por ciento de las amenazas de documentos se basaban en un ‘exploit’ para ejecutar código, en lugar de macros.

Para el responsable de Servicios Digitales y Seguridad de HP, Carlos Manero, «las técnicas de Living-off-the-Land ponen de manifiesto los fallos fundamentales de confiar únicamente en la detección, dado que los atacantes utilizan herramientas legítimas», lo que hace que sea las amenazas sean difíciles de detectar «sin arrojar una gran cantidad de falsos positivos perjudiciales».

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter