“Hemos visto un aumento significativo con más de 73,000 ataques basados en PDF fraudulentos sólo en marzo de este año. En el transcurso de 2018, descubrimos cerca de 47,000 nuevas amenazas en este tipo de archivos”, dijo el presidente y CEO de SonicWall, Bill Conner.
El año pasado, la Inspección de Memoria Profunda en Tiempo Real de SonicWall (RTDMI, por sus siglas en inglés y pendiente de patente) identificó más de 74,000 ataques nunca antes vistos, un número que ya se superó en el primer trimestre de 2019 con más de 173,000 variantes detectadas.
En marzo, la misma tecnología RTDMI identificó más de 83,000 eventos maliciosos únicos nunca antes vistos, de los cuales más de 67,000 fueron PDFs vinculados a estafadores y más de 5,500 archivos del mismo tipo con enlaces directos a otro malware.
Los usuarios y empresas objetivos para este estilo de campañas de phishing suelen recibir documentos maliciosos de “otras empresas” que atraen a las víctimas con archivos PDF adjuntos que parecen reales, pero contienen enlaces engañosos a páginas fraudulentas. La oferta comercial dentro del archivo adjunto en PDF es atractiva para los destinatarios.
La mayoría de los controles de seguridad tradicionales no pueden identificar y mitigar enlaces a estafas o malware ocultos en archivos PDF. Este aumento implica una estrategia creciente, generalizada y efectiva contra las pequeñas y medianas empresas, corporativos y agencias gubernamentales.
RTDMI identifica y bloquea el malware que puede no mostrar ningún comportamiento malicioso detectable u oculta su armamento a través del cifrado. Esta tecnología detiene proactivamente los ataques masivos, las amenazas de día cero y el malware desconocido, ya que utiliza con precisión las técnicas de inspección en tiempo real, basadas en la memoria.
RTDMI también analiza los documentos dinámicamente a través de la tecnología de detección de exploits patentada, junto con la inspección estática, para detectar muchas categorías de documentos maliciosos.
