Los delincuentes cibernéticos dirigen sus ataques cada tres minutos  a empresas utilizando malware avanzado  capaz de evadir las herramientas tradicionales de detección como firewalls y softwares antivirus.

La firma de seguridad FireEye reportó la cifra en su informe de amenazas H2 2012, publicado el miércoles,  basado en los datos recopilados de 89 millones de incidentes de malware, junto con la inteligencia de su equipo de investigación.

La firma informó que el spear phishing sigue siendo la estrategia de ataque más común para propagar malware en una empresa.

El esparcimiento de phishing es un ataque común que busca engañar  a las  víctimas para que descarguen software malicioso mediante el envío de mensajes con contenido de términos de negocio comunes diseñados para tentar a hacer clic en un archivo adjunto o un enlace web de un correo electrónico.

FireEye dijo que la mayoría de los mensajes detectados se hacían pasar por correos de envío y entrega, finanzas y temas generales de negocio, también mencionó que el termino más utilizado para nombrar los archivos de malware fue UPS. La firma dijo que los métodos de ataque siguen siendo sencillos pero el malware utilizado cada vez es más sofisticado.

“Varias innovaciones han surgido para evadir una mejor detección. El malware descubierto sólo se ejecuta cuando los usuarios mueven el mouse, una táctica que podría engañar a los actuales sandbox (sistema de análisis de malware) ya que el malware no genera ninguna actividad”, advirtió FireEye.

“Además, los desarrolladores de malware han incorporado la detección de máquinas virtuales para evitar que sean analizados”.

Ashar Aziz director de FireEye dijo que la evolución de malware es una razón que advierte a las empresas para adoptar nuevas técnicas basadas en estrategias de defensa.