Los ataques con temática de coronavirus tienen más éxito que las típicas campañas de phishing


Los ciberdelincuentes han cambiado efectivamente sus tácticas para aprovechar el miedo a COVID-19, dice el proveedor de seguridad Menlo Security.

Los correos electrónicos de suplantación de identidad (phishing) intentan atrapar a posibles víctimas destacando un tema diseñado para intrigarlos o alarmarlos. A menudo, presentan algún tema en las noticias como una forma de llamar la atención del destinatario. Con el pánico del coronavirus en todo el mundo, los cibercriminales han estado explotando el brote de sus últimas campañas de phishing. Al parecer, esa estrategia está funcionando, según Menlo Protection.

VER: Coronavirus: políticas y herramientas críticas de TI que toda empresa necesita (TechRepublic Top quality)

En un informe publicado el miércoles, Menlo encontró una tasa de éxito en auge en COVID-19 ataques de phishing relacionados. Del 25 de febrero al 25 de marzo, el volumen de ataques diarios exitosos aumentó de 200 a 6.400. Esto indica la cantidad de personas que hicieron clic en un enlace en un correo electrónico de phishing con temática de coronavirus y visitaron un sitio website malicioso. El aumento inicial comenzó el 11 de marzo, el día en que la Organización Mundial de la Salud calificó el virus de pandemia, y desde entonces ha seguido creciendo.

coronavirus-phishing-ataques-menlo-security.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/04/03/65590666-20fb-4218-9c4f-7def7edb2b5d/resize/770x /9e1e479e1e5bdbdca0860754ae032f38/coronavirus-phishing-attacks-menlo-security.jpg

Los correos electrónicos de phishing con temática de coronavirus se han disparado en solo un mes.

Imagen: Menlo Stability

Los correos electrónicos de phishing a menudo emplean una sola técnica o tipo de ataque, lo que proporciona a los productos de seguridad las pistas necesarias para combatirlos. Pero con las últimas campañas temáticas de coronavirus, los ciberdelincuentes han estado utilizando diferentes estrategias, como aprovechar el correo electrónico, los archivos adjuntos en PDF y los servicios SaaS. En un ejemplo citado por Menlo, un atacante implementó una campaña de phishing dirigida a ejecutivos clave y empleados financieros en ciertas organizaciones con el objetivo de robar sus credenciales de cuenta.

Para llevar a cabo el ataque, la persona detrás de él realizó la investigación necesaria de antemano. Esto ayudó al atacante a crear un correo electrónico personalizado con un pie de página y un diseño que imitaba los correos electrónicos utilizados por las organizaciones objetivo. En su composición, el correo electrónico en sí mismo decía ser del CEO de cada organización con información crítica de los empleados de COVID-19.

En lugar de poner un enlace obvio en el cuerpo del correo electrónico, el atacante incluyó un archivo PDF adjunto que contenía un enlace URL acortado. Colocar el enlace en el archivo adjunto ayuda al correo electrónico a evadir los productos de seguridad tradicionales. Además, los archivos PDF a menudo se consideran seguros y se les permite pasar a través de muchos filtros de seguridad.

Luego, el atacante usó un servicio serious de Microsoft para alojar el formulario que pedía a los objetivos que ingresaran sus nombres de usuario y contraseñas. Usar un servicio SaaS respetado, en lugar de uno falso, es otra forma de ayudar a este tipo de ataques a eludir la mayor parte de la protección de seguridad. Los ataques basados ​​en SaaS empresariales son cada vez más frecuentes, según Menlo, que dijo que el 97% de estos ataques usa solo cinco servicios SaaS populares.

Al last, el correo electrónico parecía provenir del CEO, contenía un archivo PDF «seguro» y dirigía a las personas a un servicio de Microsoft bien establecido. Con ese esquema de varias capas, el ataque pudo evitar con éxito las defensas de seguridad existentes y engañar a las personas para que abrieran el formulario que les solicitó sus credenciales.

Con la propagación del coronavirus, es possible que tales ataques de phishing aumenten, mientras que se espera que los atacantes continúen desarrollando sus técnicas. Dado que este tipo de ataques pueden evitar la protección de seguridad típica, son difíciles de frustrar. Aún así, las organizaciones obviamente necesitan protegerse de estas amenazas. ¿Cómo pueden hacer eso?

«El uso de productos de inicio de sesión único (SSO) o aumentar la frecuencia de los cambios de contraseña puede ayudar», dijo el director de tecnología de Menlo Safety, Kowsik Guruswamy. «Pero la desafortunada realidad es que realmente no hay una buena manera para que las organizaciones se protejan contra este tipo de ataques. Uno de los desafíos que enfrenta la industria hoy en día es que la mayoría de los productos y estrategias de seguridad se basan en un ataque que se ha identificado previamente». La cantidad de ataques exitosos sobre los que leemos en las noticias demuestra que los delincuentes pueden innovar y evolucionar sus tácticas para evitar las defensas en su lugar «.

Dado que los correos electrónicos de phishing a menudo terminan en la bandeja de entrada de los empleados, ¿qué pueden hacer las personas para protegerse?

«Los empleados deben estar hipervigilantes y evaluar cualquier correo electrónico que cubra el tema COVID-19 en este momento», dijo Guruswamy. «Para mitigar algunos de estos ataques, deben asegurarse de que no usan las mismas contraseñas para varias cuentas y cambiar sus contraseñas con más frecuencia. Hay un aumento en los ataques basados ​​en COVID-19 y no vemos el crecimiento en ataques que se aplanan». El problema es que después de COVID-19, los delincuentes pasarán a otra táctica y técnicas diferentes «.

Señalando un tipo de defensa, Menlo aconseja a las organizaciones que recurran a estrategia de aislamiento de amenazas para combatirlos Al aislar todo el tráfico del navegador, se pueden contener las amenazas potenciales.

«El aislamiento se refiere a una tecnología de seguridad disponible en la actualidad que permite a una empresa separar a sus empleados de la net pública al tiempo que proporciona acceso completo a Online», explicó Guruswamy. «La tecnología también puede bloquear la entrada de credenciales de usuario en sitios de phishing para evitar que los usuarios sean engañados para ingresar información o cargar datos no autorizados. El aislamiento es utilizado por ocho de los 10 bancos más grandes del mundo y grandes agencias gubernamentales como el Departamento de Defensa.»

Ver también



Enlace a la noticia first