HTML: El archivo más peligroso y malicioso según un estudio

Desde hace mucho tiempo, los usuarios de correo electrónico han considerado que los adjuntos ejecutables y .dll son el punto focal de los ciberataques. Sin embargo, puede que haya otro tipo de archivo altamente utilizado que debamos tener en cuenta. Según los hallazgos de la empresa de seguridad informática Barracuda Networks, los adjuntos HTML son los más utilizados por los adversarios cuando se trata de ciberataques, y el 21% de todos los adjuntos HTML escaneados por la compañía resultaron ser maliciosos.

"Estos ataques son difíciles de detectar porque los adjuntos HTML en sí mismos no son maliciosos", escribió Olesia Klevchuk, Gerente Principal de Marketing de Productos de seguridad de correo electrónico en Barracuda Networks. "Los atacantes no incluyen malware en el adjunto en sí, sino que utilizan múltiples redireccionamientos con bibliotecas de scripts de Java alojadas en otro lugar."

Índice de Contenido
  1. ¿Por qué se utilizan los archivos HTML en los ataques?
  2. Cómo proteger los sistemas de los adjuntos HTML maliciosos

¿Por qué se utilizan los archivos HTML en los ataques?

Los adjuntos HTML se utilizan cada vez más debido a que los ataques son más difíciles de identificar tanto para los usuarios como para los sistemas. En el ejemplo proporcionado por Barracuda, el adjunto HTML en sí no es malicioso, pero finalmente redirige al usuario a un sitio malicioso.

Los adjuntos HTML casi duplican la tasa del siguiente tipo de archivo encontrado como malicioso. A continuación, mencionaremos otros tipos de archivos maliciosos:

  • Texto (9%)
  • XHTML (4%)
  • Binarios (0.3%)
  • Scripts (0.08%)
  • Rtf (0.04%)
  • MS Office (0.03%)
  • PDF (0.009%)

Por lo tanto, lo que aprendimos es que los adjuntos HTML son, con mucho, el tipo de archivo malicioso más popular utilizado por los adversarios. Pero, ¿cómo funciona esto?

Barracuda descubrió que los hackers han estado insertando archivos HTML maliciosos en correos electrónicos que los usuarios reciben regularmente, como un enlace a un informe. En realidad, este es un correo electrónico de phishing con una URL dañina adjunta. Con este método, los ciberdelincuentes ya no necesitan incluir enlaces en el cuerpo de un correo electrónico, lo que los hace más difíciles de detectar. El método HTML es mucho más astuto que intentos anteriores y también puede evitar las políticas de anti-spam y antivirus en mayor medida.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cuando se abren estos archivos, el HTML utiliza un script de Java para enviar al usuario a una máquina de terceros, solicitando que el usuario ingrese sus credenciales personales para iniciar sesión o descargar un archivo que contiene malware. Este método tampoco requiere que el adversario cree un sitio web falso para llevar a cabo este ataque, sino que puede crear un formulario de phishing directamente incrustado en el adjunto, enviando sitios de phishing como archivos adjuntos en lugar de enlaces.

"La protección potencial contra estos ataques debería tener en cuenta un correo electrónico completo con adjuntos HTML, examinando todas las redirecciones y analizando el contenido del correo electrónico en busca de intenciones maliciosas", escribió Klevchuk.

Cómo proteger los sistemas de los adjuntos HTML maliciosos

Barracuda enfatiza tres consejos principales para ayudar a evitar que los usuarios sean víctimas de estos tipos de ataques:

  1. Asegúrese de que su protección de correo electrónico escanee y bloquee los adjuntos HTML maliciosos
  2. Capacite a sus usuarios para identificar y reportar adjuntos HTML potencialmente maliciosos
  3. Si un correo electrónico malicioso logró pasar, tenga herramientas de remediación posteriores a la entrega listas

Tanto las organizaciones como los individuos pueden hacer un mejor trabajo para ayudar a identificar estos correos electrónicos falsos. En el caso de las empresas, las compañías que invierten en una mayor detección y respuesta de correo electrónico pueden evitar que este malware llegue a la bandeja de entrada de un usuario. Barracuda sugiere "aprendizaje automático y análisis de código estático que evalúe el contenido de un correo electrónico y no solo de un adjunto".

Por parte de los individuos, en caso de que uno de estos correos electrónicos llegue a la bandeja de entrada, emplear un modelo de confianza cero (zero-trust) y no hacer clic en nada hasta que haya sido verificado como seguro por parte del departamento de IT de la organización puede evitar muchos problemas tanto para el usuario como para la empresa.

Por último, tener respuestas automáticas de incidentes puede ayudar a ahorrar tiempo y dinero a las empresas en caso de que uno de estos correos electrónicos sea abierto por error. Al detener un posible ataque antes de que se propague por toda la organización, se pueden salvar las credenciales o información confidencial antes de que caiga en manos de los ciberdelincuentes.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a HTML: El archivo más peligroso y malicioso según un estudio , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.