El ciberataque HTML se convirtió en la campaña maliciosa más activa de marzo. Los expertos en seguridad dijeron que detectaron alrededor de 850.000 ataques en línea utilizando archivos HTML infectados.
Kaspersky, una empresa multinacional rusa de ciberseguridad, dijo que en abril los ataques HTML disminuyeron en alrededor de 380.000.
La compañía de tecnología agregó que, aunque se trata de una disminución repentina, todavía existe la posibilidad de que la disminución de los ataques HTML en línea sea un cambio momentáneo.
En total, Kaspersky detectó alrededor de dos millones de correos electrónicos maliciosos contenidos en los archivos HTML infectados.
Esto significa que la simple campaña maliciosa sigue estando entre las tácticas más populares utilizadas por los piratas informáticos y otros ciberdelincuentes.
Ciberataque HTML: ¿Qué tan efectivo es?
De acuerdo a TecnologíaRadarSegún el último informe, el ciberataque HTML es bastante popular entre los piratas informáticos ya que es eficaz contra las herramientas antispam.
Lea también: La lista de parches imprescindibles de CISA elimina la falla de Windows, ya que la solución de Microsoft causa problemas de autenticación
Por otro lado, otras medidas de ciberseguridad también tienen dificultades para detectar este tipo de campañas maliciosas.
El ciberataque HTML comienza cuando los piratas informáticos integran su contenido malicioso, como malware, en archivos HTML (lenguaje de marcado de hipertexto).
Después de eso, pueden enviar archivos HTML maliciosos a los usuarios. Una vez que las víctimas hacen clic en este contenido en línea, serán redirigidas a los sitios web creados por los ciberdelincuentes.
Desde allí, pueden hacer clic accidentalmente en otros enlaces que contengan virus troyanos, malware y ataques de phishing.
¿Cómo detectar y evitar ataques HTML?
La guía de Tom explicó cómo los consumidores en línea podrían detectar ciberataques HTML. Una vez que lo identifiques, podrás evitarlo fácilmente ignorando el contenido.
Una de las técnicas más eficientes es utilizar la página de inicio de sesión comercial de un sitio web, ya que la mayoría de los sitios de phishing no tienen esta función.
Aparte de esto, siempre debes revisar si hay palabras mal escritas en el enlace. Incluso el más mínimo error puede indicar que el sitio web es en realidad una campaña maliciosa.
Cuando se trata de mensajes de correo electrónico, los usuarios legítimos suelen enviar archivos de Word, PDF y otros documentos de Office. HTML ya no se utiliza con tanta frecuencia.
Si recibió un mensaje que decía que los detalles completos están dentro del archivo HTML, se recomienda evitar hacer clic en él.
Por otro lado, los anuncios de la Búsqueda de Google fueron acusados recientemente de promover stalkerware.
Mientras tanto, los expertos sugirieron que los usuarios deberían evitar la popular aplicación NewProfilePic.
Para obtener más actualizaciones de noticias sobre ciberataques HTML y otras amenazas a la seguridad, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
