VirusTotal alerta: las webs gubernamentales están entre las preferidas para distribuir 'malware'

Nuria Triguero

MÁLAGA

Miércoles, 16 de noviembre 2022, 14:34

Comenta

¿Quién desconfiaría de un formulario en PDF que hemos descargado de la web de un ministerio? Vistas las advertencias lanzadas por VirusTotal en su último informe de investigación, hay fundadas razones para hacerlo ya que los dominios de instituciones públicas están entre los preferidos por los atacantes por la confianza que transmiten a los usuarios y su gran alcance. «Los dominios gubernamentales se encuentran entre las principales categorías utilizadas por los atacantes en 2022 para distribuir contenido malicioso», concluye el equipo de ciberseguridad de Google tras encontrar «cientos de dominios de instituciones públicas en 50 países diferentes» que alojan muchos tipos de 'malware', incluidos troyanos, 'ransomware', 'phishing', 'coin miners', 'malware bancario' y herramientas de movimiento lateral, así como 'webshells' (código que se sube en las páginas webs aprovechando alguna vulnerabilidad).

VirusTotal ha descubierto que aunque algunos dominios afectados parecen haber sido víctimas de ataques oportunistas, hay indicios de que algunos de ellos sí fueron blanco deliberado de atacantes sofisticados que abusaron de su infraestructura para desplegar su contenido malicioso. Además, su informe avisa de que hay «muchos 'sites' que parecen carecer de mantenimiento regular o que usan sistemas vulnerables que permiten a los atacantes alojar su 'malware'».

«El uso de dominios gubernamentales legítimos para el alojamiento de 'malware' puede facilitar al atacante mejorar la eficiencia de los ataques de ingeniería social y evitar defensas y alertas basadas en listas blancas y negras», revela el informe de VirusTotal, titulado 'El engaño a escala: cómo se infiltran los atacantes en las infraestructuras de las administraciones públicas'.

El equipo de expertos comandados por Bernardo Quintero ha observado «un aumento de los niveles de 'phishing' en 2022, junto con con una gran distribución de archivos PDF sospechosos». Además, como tendencia a tener en cuenta, los archivos XLSX parecen estar reemplazando a los DOCX como el mecanismo preferido para distribuir 'malware'.

«Consideramos que los ejemplos que se encuentran en este informe deben servir como guía hacia mejores prácticas de seguridad en lo que se refiere a infraestructuras tan sensibles», concluyen los analistas de Virustotal.