in

Ataques de cebo como reconocimiento


Cebo de phishingLos investigadores de Barracuda advierten que los atacantes no deben enviar correos electrónicos maliciosos como precursores de ataques de phishing dirigidos.

«Los ataques de cebo son una clase de amenazas en las que los atacantes intentan recopilar información que pueden utilizar para planificar futuros ataques dirigidos», escriben los investigadores. “Los ataques de cebo, también conocidos como ataques de reconocimiento, suelen ser correos electrónicos con contenido muy breve o incluso vacío. El objetivo es verificar la existencia de la cuenta de correo electrónico de la víctima evitando recibir correos electrónicos «que no se pueden entregar» o involucrar a la víctima en una conversación que podría resultar en transferencias de dinero maliciosas o credenciales filtradas. Debido a que esta clase de amenaza contiene poco texto y no contiene enlaces de phishing ni archivos adjuntos maliciosos, es difícil para los detectores de phishing tradicionales defenderse de estos ataques «.

Los investigadores respondieron a uno de estos mensajes y confirmaron que su dirección de correo electrónico fue objeto de un ataque de spear phishing dos días después.

«Aunque se sabe que los ataques de cebo generalmente preceden a algún tipo de ataque de phishing dirigido, nuestro equipo de investigación realizó un experimento en respuesta a uno de los ataques de cebo que aterrizó en uno de los buzones de correo privados de nuestros empleados», escriben los investigadores. “El ataque original del 10 de agosto de 2021 fue un correo electrónico con el asunto ‘HI’ y contenido vacío. Como parte del experimento, el empleado de Barracuda respondió el 15 de agosto de 2021 con un correo electrónico con el contenido «Hola, ¿cómo puedo ayudarlo?». Dentro de las 48 horas del 17 de agosto de 2021, el empleado recibió un ataque de phishing dirigido. El correo electrónico original fue diseñado para verificar la existencia del buzón y la voluntad de la víctima de responder a los mensajes de correo electrónico «.

Los investigadores señalan que en septiembre de 2021, más de un tercio de las organizaciones fueron blanco de estos correos electrónicos.

«Aunque el número de ataques con cebo sigue siendo bajo en general, no son infrecuentes», dice Barracuda. «Según un análisis de los investigadores de Barracuda, poco más del 35% de las 10.500 organizaciones analizadas fueron atacadas por al menos un ataque de señuelo en septiembre de 2021, con un promedio de tres buzones de correo diferentes por empresa que reciben uno de estos mensajes».

La nueva formación en concienciación sobre seguridad puede capacitar a sus empleados para que detecten el phishing y otros ataques de ingeniería social.

Barracuda tiene la historia.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Las 7 mejores herramientas de creación de cuestionarios para ayudarlo a interactuar más con su audiencia

Google gana a lo grande cuando la corte bloquea la demanda de rastreo de iPhone