Logo del sitio

Así disfrazan los malwares los ciberdelincuentes: estas son las apps que más suplantan

Los ciberdelincuentes pueden añadir los troyanos en paquetes de instalaciones.
Los ciberdelincuentes pueden añadir los troyanos en paquetes de instalaciones.
Sora Shimazaki de Pexels vía Canva.com

Los ciberdelincuentes aprovechan cualquier oportunidad para robar dinero a sus víctimas, recurriendo a todo tipo de artimañas. Algunos utilizan malwares que tratan de infiltrar en diversos dispositivos a través de engaños, abusando de la confianza de los usuarios.

VirusTotal, una plataforma de análisis de malware que pertenece a Google Cloud y que tiene una sede en Málaga, ha publicado un estudio sobre los métodos que más usan los atacantes. Para llevar a cabo la investigación, VirusTotal ha analizado millones de muestras de software sospechoso de ser fraudulento que su servicio detectó entre 2021 y lo que llevamos de 2022.

Según el estudio, los ciberdelincuentes tratan de conseguir que sus víctimas confíen en ellos empleando dominios legítimos, certificados digitales robados, añadiendo el malware a un paquete de instalación de algún programa o disfrazando el malware de un software benigno.

El uso de dominios legítimos

Mediante dominios legítimos, los estafadores evaden protecciones como las de firewalls cuando consisten en restricciones de determinadas IP y dominios. La más empleada es discordapp.com y otras son squarespace.com, amazonaws.com, mediafire.com, qq.com, fc2.com, baidu.com, live.com y archive.org.

VirusTotal apunta que el 10% de los 1.000 dominios más visitados en Internet (según Alexa) distribuyeron malwares.

Los certificados digitales robados

Algunos ciberdelincuentes usan certificados digitales que roban para firmar sus softwares fraudulentos. De este modo, simulan provenir de fuentes legítimas.

Un 87% de las muestras analizadas por VirusTotal cuentan con una firma digital válida.

Insertar el malware en el instalador de una app legítima

VirusTotal halló más de 4.000 muestras de malware empaquetado en instaladores de distintos programas, como Google Chrome, Malwarebytes, Windows Update, Zoom, Brave, Firefoox, ProtonVPN y Telegram.

Estos paquetes de instalación se descargaban desde páginas web, como cloudfront.net, infocarnames.ru, hotaction.online, imgfarm.com, mediadownloader25, discordapp.com, amazonaws.com, yandex.net, winzipdriverupdater.com y telegram-rus.ru

Supuestas apps legítimas que son malwares

Otros ciberdelincuentes directamente suplantan una aplicación conocida por los usuarios para introducir los troyanos en sus dispositivos. Algunas de las plataformas más imitadas son Skype (28%), Adobe Acrobat (18,2%), VLC (17,6%), 7zip (11,5%), Team Viewer (7,5%), CCleaner (5,6%), Microsoft Edge (2,5%), Steam (2,3%), Zoom (1,8%) y WhatsApp (0,8%).

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Mostrar comentarios

Códigos Descuento