MILPITAS, California — 18 DE ABRIL DE 2019 — Según informan los investigadores de amenazas de SonicWall Capture Labs, se ha producido un considerable aumento de archivos PDF fraudulentos. Esta campaña de fraude aprovecha la confianza que los destinatarios depositan en los archivos PDF como formato de archivo «seguro» y fiable, muy utilizado en operaciones comerciales.

«Cada vez más, el correo electrónico, los documentos de Office y ahora los PDF son el vehículo preferido para el malware y el fraude en el entorno cibernético», afirmó Bill Conner, presidente y director ejecutivo de SonicWall. «SonicWall Capture ATP, con su tecnología RTDMI, está a la vanguardia en la detección de nuevos ciberataques que esquivan la tecnología convencional de entorno aislado de seguridad (sandbox). Por ejemplo, durante todo el año pasado, nuestro entorno aislado Capture ATP descubrió más de 47.000 nuevas variantes de ataque en archivos PDF. Este año, ya hemos observado un aumento significativo de esa cifra, con más de 73.000 ataques basados en PDF descubiertos solo en marzo».

El año pasado, SonicWall Real-Time Deep Memory Inspection (RTDMI™) identificó más de 74.000 ataques desconocidos, un número que ya se ha superado en el primer trimestre de 2019 con más de 173.000 nuevas variantes detectadas. En marzo, la tecnología RTDMI de la empresa, pendiente de patente, identificó más de 83.000 eventos maliciosos únicos nunca vistos con anterioridad, de los cuales más de 67.000 eran PDF vinculados a estafadores y más de 5.500 eran PDF con enlaces directos a otros tipos de malware.

Los destinatarios de las campañas de estafas de tipo phishing a través de PDF suelen recibir documentos maliciosos de «empresas» que atraen a sus víctimas con archivos PDF adjuntos aparentemente realistas con enlaces engañosos a páginas fraudulentas. La oferta comercial que contiene el archivo PDF adjunto resulta atractiva para los destinatarios, ya que promete ser gratuita y rentable con solo hacer clic en un enlace.

La mayoría de los controles de seguridad convencionales no son capaces de identificar ni mitigar los enlaces a estafas o malware ocultos en archivos PDF, lo que aumenta considerablemente el éxito de la carga útil. Este aumento conlleva una estrategia generalizada y eficaz cada vez mayor contra pequeñas y medianas empresas, grandes compañías y organismos públicos.

RTDMI identifica y bloquea el malware que no muestra ningún comportamiento malicioso detectable o que oculta su armamento mediante cifrado. Al obligar al malware a revelar su armamento a la memoria, RTDMI detecta y detiene de forma proactiva las amenazas de día cero de mercado masivo y el malware desconocido utilizando con gran precisión técnicas de inspección en tiempo real basadas en la memoria. RTDMI también analiza los documentos de forma dinámica mediante la tecnología patentada de detección de exploits, la cual, junto con la inspección estática, sirve para detectar un gran número de categorías de documentos maliciosos.

Acerca de SonicWall

SonicWall lleva más de 27 años combatiendo el crimen cibernético y defendiendo a pequeñas y medianas empresas, así como a grandes compañías y agencias gubernamentales de todo el mundo. Con el respaldo de SonicWall Capture Labs, nuestras galardonadas soluciones de detección y prevención de violaciones de seguridad en tiempo real protegen más de un millón de redes, sus correos electrónicos, aplicaciones y datos, en más de 215 países y territorios. Estas organizaciones funcionan con mayor eficacia y menos temor en lo que a seguridad se refiere. Si desea más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.