Los ciberdelincuentes continúan sofisticando sus métodos de engaño para inducir a los usuarios a descargar malware en sus dispositivos, recurriendo a animaciones de apariencia profesional —como barras de carga falsas o solicitudes de contraseñas— que aportan credibilidad y generan urgencia. Así lo advierte el último Informe sobre Amenazas de Seguridad de HP, elaborado a partir de datos de su solución HP Wolf Security.
El estudio, basado en el análisis de millones de terminales entre julio y septiembre, revela un aumento de campañas maliciosas que combinan imágenes persuasivas con plataformas conocidas —como Discord— para alojar contenido, junto a kits de malware que se actualizan periódicamente con el objetivo de evadir las herramientas de seguridad tradicionales.
Notificaciones legales falsas
Entre los casos detectados, los atacantes se hicieron pasar por la Fiscalía General de la Nación de Colombia y enviaron notificaciones legales falsas por correo electrónico. Bajo el pretexto de resolver dichas notificaciones, guiaban a las víctimas a un sitio web gubernamental fraudulento que incluía una animación de desplazamiento y solicitaba una supuesta “contraseña de un solo uso”. En realidad, esta acción abría un archivo malicioso protegido.
Una vez ejecutado, el archivo desplegaba una carpeta con una biblioteca DLL oculta, manipulada para instalar en segundo plano el malware PureRAT, otorgando a los atacantes control total del dispositivo. HP subraya que este tipo de ataques logra una alta evasión de las defensas al emplear carga lateral de DLL: solo el 4% de los casos fue detectado por antivirus.
Falsa actualización de Adobe
Otro vector identificado utiliza un PDF falsificado con la marca Adobe que simula ser una actualización del lector de PDF. El documento redirige a un sitio web fraudulento con una barra de progreso falsa, diseñada para imitar la interfaz de Adobe e incentivar la descarga de un ejecutable ScreenConnect modificado. Al conectarse a servidores controlados por los atacantes, el archivo permite el secuestro del equipo.
Discord como infraestructura de alojamiento
El informe también destaca el uso de Discord como infraestructura de alojamiento, aprovechando su reputación. En estos casos, el malware deshabilita previamente la protección de integridad de memoria de Windows 11 y luego despliega Phantom Stealer, especializado en el robo de credenciales y datos financieros.
Según el investigador principal del Laboratorio de Seguridad de HP, Patrick Schläpfer, el denominador común es el uso de animaciones sofisticadas que refuerzan la credibilidad y la urgencia, junto con malware de suscripción que ofrece funciones completas y actualizaciones constantes. Esto permite a los atacantes adelantarse a las soluciones basadas en detección y reducir el esfuerzo operativo de sus campañas.
Auge del secuestro de cookies de sesión
HP advierte además un incremento de ataques de secuestro de cookies de sesión, así como del robo de credenciales y la expansión del malware orientado a la exfiltración de información. En lugar de vulnerar contraseñas o la autenticación multifactor, los atacantes capturan cookies válidas para acceder a servicios y datos sensibles.
De acuerdo con el informe, el 57% de las principales familias de malware detectadas en el tercer trimestre corresponde a software de robo de información con capacidad para sustraer cookies.
Aislamiento y análisis controlado
Frente a este escenario, HP pone en valor las herramientas de aislamiento de amenazas, que permiten ejecutar archivos potencialmente maliciosos en contenedores seguros para analizar su comportamiento. La compañía asegura que, hasta la fecha, sus usuarios han abierto más de 55.000 millones de archivos adjuntos, páginas web y descargas sin registrar infracciones.
Entre las técnicas más comunes observadas, el 11% de las amenazas identificadas en correos electrónicos logró eludir al menos un escáner de pasarela. Los archivos comprimidos representaron el 45% de los métodos de entrega de malware —cinco puntos más que el trimestre anterior—, mientras que los PDF concentraron el 11% de las amenazas bloqueadas, un alza de tres puntos respecto del periodo previo.
La entrada Ciberdelincuentes refinan engaños con animaciones para propagar malware se publicó primero en El Periodista.
🔥 Ver noticia completa en ElPeriodista.cl 🔥
