Empresa HP destacó una nueva oleada de ciberdelincuentes que propagan familias de ‘malware’ en entornos empresariales recurriendo para ello a los archivos con enlaces (LNK) para distribuir ‘malware’. Los LNK son archivos de acceso directo de Windows que pueden contener código malicioso y que se utilizan para abusar de las herramientas legítimas de un sistema.
Según HP, los accesos directos están sustituyendo a las macros de Office, ya que requieren demasiada intervención y superación de alertas de riesgo por parte de los usuarios. De ese modo, los accesos directos son una trampa a través de la cual los atacantes engañan a sus víctimas para que infecten sus computadores.
El equipo de investigadores detectó creadores de ‘malware’ LNK disponibles para su compra en foros de hackers, lo que facilita que los ciberdelincuentes se decanten por esta técnica de ejecución de código malicioso. Asimismo, se ha identificado una nueva técnica de ejecución que hace se propague el ‘malware’ SVCReady en el ‘shellcode’ oculto en documentos.
