Concentración de malware en 3 tipos de archivos.

Los investigadores de amenazas de Cisco analizaron la telemetría de correo electrónico a nivel mundial de enero a septiembre de 2017 para identificar los tipos de extensiones de archivos maliciosos en los documentos de correo electrónico que las familias de malware comunes emplean con más frecuencia.

El análisis produjo una lista que muestra que el grupo más frecuente de extensiones de archivos maliciosos (38 por ciento) eran los formatos de Microsoft Office como Word, PowerPoint y Excel.

Los archivos de almacenamiento, como .zip y .jar, representaron aproximadamente el 37 por ciento de todas las extensiones de archivos maliciosos observadas en dicho estudio.

El hecho de que los adversarios empleen en gran medida estos archivos no es sorprendente, ya que durante mucho tiempo han sido los lugares preferidos para ocultar el malware.

Los usuarios deben abrir archivos para ver el contenido, un paso importante en la cadena de infección para muchas  amenazas. Los archivos maliciosos también suelen tener éxito al frustrar las herramientas de análisis automatizadas,  especialmente cuando contienen amenazas que requieren la interacción del usuario para la activación. Los adversarios también usarán tipos de archivos oscuros, como .7z y .rar, para evadir la detección.

Las extensiones de archivo PDF maliciosas completaron los tres primeros puestos en este análisis, representando casi el 14 por ciento de las extensiones de archivos maliciosos observadas.

Urge capacitar a los usuarios en el manejo de los anexos de correo electrónico.