Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Las apps más suplantadas por ciberdelincuentes son Skype, Adobe Reader y VLC Player


Los ciberdelincuentes tienen ciertas aplicaciones que les gustan más que otras para engañarnos. Según el último estudio de VirusTotal, propiedad de Google, Skype, Adobe Reader y VLC Player son ahora mismo sus programas favoritos: los imitan y consiguen así tener la confianza de los usuarios para realizar algún ataque. Otras de las aplicaciones legítimas más suplantadas por iconos son 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp, según ha revelado un análisis de VirusTotal. Falsas copias de Skype, Adobe Reader y VLC Player son las más usadas para infectar con malware




Además, según los expertos, es hasta sencillo: "uno de los trucos de ingeniería social más sencillos que hemos visto consiste en hacer que una muestra de malware parezca un programa legítimo", dijo VirusTotal en su informe. "El icono de estos programas es, en realidad una característica crítica utilizada para convencer a las víctimas de que estos programas son legítimos". 


Las apps más suplantadas por ciberdelincuentes

VirusTotal dijo que también descubrió 1.816 muestras desde enero de 2020 que se hicieron pasar por software legítimo al empaquetar el malware en instaladores para otro software popular como Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox y Proton VPN.

La lista de las 10 apps más suplantadas por los ciberdelincuentes:

  1. Skype
  2. Adobe Acrobat
  3. VLC
  4. 7zip
  5. Team Viewer
  6. CCleaner
  7. Microsoft Edge
  8. Steam
  9. Zoom
  10. WhatsApp

Dominios legítimos de aplicaciones distribuyendo malware

Otro dato curioso es que se calcula que un 0,1% de los hosts legítimos de aplicaciones populares han distribuido malware. Esto se consigue principalmente aprovechando dominios genuinos en un intento de burlar las defensas de los cortafuegos basados en IP. Algunos de los dominios más abusados son discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com y qq[.]com.



Además, se han detectado 2,5 millones de archivos sospechosos descargados desde 101 dominios pertenecientes a los 1.000 mejores sitios web de Alexa. Esto se traduce a que "el 10% de los 1.000 principales dominios de Alexa han distribuido muestras sospechosas". 



Además, recuerdan desde The Hacker News que el uso indebido de Discord ha sido bien documentado, ya que la red de entrega de contenidos (CDN) de la plataforma se ha convertido en un terreno fértil para alojar malware junto con Telegram.

Otra técnica muy utilizada es la práctica de firmar el malware con certificados válidos robados a otros fabricantes de software. El servicio de escaneo de malware dijo que encontró más de un millón de muestras maliciosas desde enero de 2021, de las cuales el 87% tenía una firma legítima cuando se subieron por primera vez a su base de datos.

Otra estrategia es suplantar páginas web populares, sobre todo de redes sociales, para distribuir malware o facilitar estafas online. En este tipo de ataques, el objetivo principal son las plataformas de Meta, pues WhatsApp, Instagram y Facebook superan el 50% en la lista de las 10 webs más suplantadas.

Páginas más imitadas en fraudes y estafas online:

  1. WhatsApp
  2. Instagram
  3. Facebook
  4. iCloud
  5. Discord
  6. Office
  7. Outlook
  8. Twitter
  9. Steam
  10. Netflix

Fuentes:

https://blog.virustotal.com/2022/08/deception-at-scale.html
https://www.genbeta.com/actualidad/skype-adobe-reader-vlc-player-aplicaciones-imitadas-ciberdelincuentes-para-enganarnos-virus-total


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.