Peligrosas aunque no lo creas: las apps y webs que más suplantan los hackers

Los delincuentes informáticos y hackers emplean toda serie de técnicas para tratar de colocar sus archivos maliciosos tratando de que los usuarios no se percaten y que los sistemas de seguridad informática y antivirus tampoco los detecten. Por ello, es constante que traten de camuflarse como aplicaciones y programas legítimos

VirusTotal, un servicio en línea que analiza más de dos millones de archivos y sitios web al día comparándolos con más de setenta escáneres antivirus y listas de bloqueo de dominios, ha publicado un informe que proporciona información sobre los diversos métodos de engaño empleados en las campañas de malware, entre los que destacan las técnicas de suplantación de aplicaciones y webs.

Las aplicaciones más suplantadas

Según este informe de la web de ciberseguridad, los ataques de phishing pueden dirigir a los usuarios a descargar archivos de páginas que parecen ser parte de sitios web familiares y confiables, pero en realidad distribuyen troyanos diseñados para parecerse a aplicaciones populares.

Aplicaciones suplantadas

Según el informe de VirusTotal, Skype (28 %), Adobe Acrobat (11,2 %) y VLC (17,6 %) son los programas y aplicaciones que más suplantan los delincuentes para colar software malicioso dentro de las compilaciones, según datos que abarcan el periodo entre enero de 2021 y el pasado mes de julio de 2022. Otras que también son suplantadas con asiduidad son 7Zip, Team Viewer, CCleaner, Microsoft Edge, Steam, Zoom y WhatsApp.

El informe también analiza los instaladores maliciosos que empaquetan malware con instaladores reales para software popular, valiéndose de claves de firma robadas. VirusTotal nombra a Google Chrome, Malwarebytes, Windows Update, Zoom, Brave, Firefox, ProtonVPN y Telegram como aplicaciones populares que a los actores de amenazas les gusta empaquetar con malware.

Las webs por las que más se hacen pasar los hackers

Otro segmento de este informe repasa el uso de favicons para que las webs parezcan las reales y ganarse la confianza de usuarios desprevenidos usando copias de favicons para imitar visualmente las aplicaciones legítimas.

Webs suplantadas

Un es el pequeño icono que aparece en la parte superior de un navegador web cuando visitas un sitio web y, según VirusTotal, los favicons de Whatsapp (23,5 %), Instagram (22,5 %) y Facebook (13 %) son los más utilizados por los sitios web maliciosos, que parecen tener especial fijación por los productos de Meta.

Otras webs que usualmente son suplantadas son iCloud, Discord, Microsoft Office, Microsoft Outlook, Twitter, Steam y Netflix, que cierran este particular Top 10.