El análisis de Symantec indica un aumento importante de la actividad relacionada con lo que podría describirse como una forma agresiva y de rápido cambio de un malware genérico polimórfico: uno de cada 280 correos electrónicos se ha identificado como maliciosos, lo que representa un incremento del 23,7 % de todo el malware transmitido por email interceptado; más del doble de lo observado hace seis meses. Una práctica mucho más agresiva por parte de los ciberdelincuentes responsables de este tipo de amenazas.

“El número de variantes de diferentes cepas de malware que participan en cada ataque ha aumentado en gran medida, hasta 25 veces, en comparación con los seis meses anteriores. Esto representa una proliferación alarmante en un período de tiempo muy breve y un aumento de los perfiles de riesgo de muchas organizaciones, ya que estas nuevas cepas son mucho más difíciles de detectar mediante el uso de defensas de seguridad tradicionales”, afirma Paul Wood, analista de Inteligencia en Symantec.cloud.

El informe muestra que el malware se encuentra frecuentemente dentro de un archivo ejecutable en un fichero ZIP adjunto y, a menudo, se encubre como un archivo PDF o como un documento de Office. “Este nuevo y agresivo mecanismo para distribuir malware genérico polimórfico a tan gran escala debería ser objeto de preocupación para muchas empresas, especialmente para aquellas que utilizan unas medidas de seguridad más tradicionales, que son precisamente las que este tipo de malware está diseñado para evadir.

Evolución de los ataques de phishing y principales países de origen

Un ejemplo de esta técnica incluye el cambio del código de inicio en casi todas las versiones del malware; el ligero cambio de la estructura del código y el aumento del nivel de dificultad de muchos emuladores incorporados en productos antivirus para evitar la identificación del código como malicioso,” asegura Wood.