Los ciberdelincuentes usan aplicaciones conocidas para engañar a sus víctimas haciéndoles creer que están usando la aplicación original. Estos son los más peligrosos.
VirusTotal, con sede en Málaga y propiedad de Google Cloud, es la plataforma de análisis de malware y uso compartido de amenazas líder en el mundo. En los últimos 16 años, ha analizado más de 2 millones de archivos por día con origen en más de 232 países.
Acaba de publicar su informe «Deception at Scale: How Malware Abuses Trust», en el que explica cómo funciona el malware que está causando tantos problemas en el mundo.
El estudio de VirusTotal pinta un panorama preocupante, porque los ciberdelincuentes están logrando introducir malware a través de instalaciones legítimas, incluidas firmas válidas de sitios web y aplicaciones. El usuario queda indefenso, porque las barreras de protección detectan que estas aplicaciones o sitios web son legítimos.
Según ese informe, El 10 % de los 1000 principales dominios de Internet han distribuido muestras sospechosas. El 87% de las más de un millón de muestras maliciosas firmadas cargadas en VirusTotal desde enero de 2021 tienen una firma válida.
En una tendencia creciente de ingeniería social, se ejecutaron 4000 muestras o se empaquetaron con instaladores de aplicaciones legítimos.
Hay una sección especialmente interesante: las aplicaciones utilizadas por los ciberdelincuentes para instalar spyware. Clonan aplicaciones ampliamente utilizadas haciendo creer a la víctima que el software original está instalado, pero en realidad está instalado un clon infectado con malware.
Según VirusTotal, las aplicaciones más utilizadas por los ciberdelincuentes son Skype, Adobe Acrobat, VLC y 7zip. Pero en el gráfico también son CCleaner, Steam, Zoom y WhatsApp:
La mayoría son aplicaciones muy utilizadas, que siempre se instalan en los nuevos teléfonos o PC, como el reproductor multimedia VLC, el descompresor de archivos 7zip, la plataforma de juegos Steam o el limpiador de espacios CCleaner.
También existen varias aplicaciones para videollamadas y trabajo colaborativo, como Skype, Team Viewer o Zoom.
Curioso que en la lista aparezca el navegador Microsoft Edge, ya que viene instalado por defecto en Windows. Suponemos que te refieres a la versión móvil.
Si vas a instalar estas aplicaciones en tu PC y móvil, asegúrese de descargarlos del sitio web original. Si los descarga de otro sitio, hay un alto porcentaje de que contienen malware.
Con información de Telam, Reuters y AP