Los ciberdelincuentes utilizan apps muy conocidas para engañar a sus víctimas, que creen que están usando la aplicación original. Estas son las más peligrosas.

VirusTotal, con sede en Málaga y perteneciente a Google Cloud, es la plataforma de análisis de malware y de intercambio de amenazas líder en el mundo. En los últimos 16 años ha analizado más de 2 millones de ficheros al día con origen en más de 232 países.

Acaba de publicar su informe «Engaño a escala: Cómo el malware abusa de la confianza», en donde explica cómo actúa el malware que está causando tantos problemas en el mundo.

El estudio de VirusTotal dibuja un preocupante panorama, porque los ciberdelincuentes se las están ingeniando para introducir malware a través de instalaciones legítimas, e incluso de firmas válidas de webs y aplicaciones. El usuario está indefenso, porque las barreras de protección detectan que esas aplicaciones o esas webs, son legítimas.

Según dicho informe, el 10% de los 1.000 principales dominios de Internet han distribuido muestras sospechosas. El 87% de las más de un millón de muestras maliciosas firmadas subidas a VirusTotal desde enero de 2021 tienen una firma válida.

Hay un apartado especialmente interesante: las aplicaciones que usan los ciberdelicuentes para instalar el software espía. Clonan apps muy usadas haciendo creer a la víctima que está instalado el software original, pero en realidad está instalado un clon infectado con malware.

Según VirusTotal, las aplicaciones más utilizadas por los ciberdelincuentes son Skype, Adobe Acrobat, VLC y 7zip. Pero en la gráfica están también CCleaner, Steam, Zoom y WhatsApp:

La mayoría son aplicaciones muy utilizadas, que se instalan siempre en móviles o PCs nuevos, como el reproductor multimedia VLC, el descompresor de archivos 7zip, la plataforma de juegos Steam, o el liberador de espacio CCleaner.

Hay también varias aplicaciones de videollamadas y trabajo colaborativo, como Skype, Team Viewer o Zoom.

Curioso que en la lista aparezca el navegador Microsoft Edge, ya que viene por defecto instalado en Windows. Suponemos que hace referencia a la versión para móviles.

Shares: