El pasado mes de mayo, el 21% de todos los archivos HTML analizados eran maliciosos. Diez meses después, esa cifra se ha más que duplicado, con un 45,7% de los archivos HTML escaneados como maliciosos en marzo de 2023.
Este hallazgo procede del último informe Threat Spotlight de Barracuda Networks, que muestra que no sólo está aumentando el volumen global de archivos adjuntos HTML maliciosos, sino que siguen siendo el tipo de archivo con más probabilidades de ser utilizado con fines maliciosos.
Los atacantes pueden aprovechar con éxito el HTML como técnica de ataque utilizando mensajes bien elaborados y/o sitios web comprometidos y archivos HTML adjuntos maliciosos para engañar a los usuarios.
En algunos de los casos observados por los investigadores de Barracuda, el propio archivo HTML incluye malware sofisticado con toda la carga maliciosa incrustada, incluidos potentes scripts y ejecutables. Esta técnica de ataque es cada vez más utilizada que las que implican archivos JavaScript alojados externamente.
Si se compara el número total de detecciones de HTML malicioso con el número de archivos únicos detectados, queda claro que el creciente volumen de archivos maliciosos no es simplemente el resultado de un número limitado de ataques masivos, sino de muchos ataques diferentes que utilizan archivos especialmente diseñados.
«El sector de la seguridad lleva años poniendo de relieve el uso de HTML como arma por parte de los ciberdelincuentes, y las pruebas sugieren que sigue siendo una herramienta de ataque exitosa y popular», afirma Fleming Shi, director de tecnología de Barracuda. «Disponer de la seguridad adecuada es tan importante ahora como lo ha sido siempre. Esto significa contar con una protección de correo electrónico eficaz, impulsada por IA, que pueda evaluar el contenido y el contexto de un correo electrónico más allá de escanear enlaces y archivos adjuntos. Otros elementos importantes incluyen implementar una autenticación multifactor robusta o -idealmente- controles de Acceso de Confianza Cero; tener herramientas automatizadas para responder y remediar el impacto de cualquier ataque; y capacitar a las personas para detectar y reportar mensajes sospechosos.»
Barracuda ha publicado una guía sobre los tipos de amenazas del correo electrónico y cómo defenderse de ellas.
Fuente WEB | Editado por CambioDigital OnLine
