Los investigadores de Barracuda advierten que los atacantes no deben enviar correos electrónicos maliciosos como precursores de ataques de phishing dirigidos.
«Los ataques de cebo son una clase de amenazas en las que los atacantes intentan recopilar información que pueden utilizar para planificar futuros ataques dirigidos», escriben los investigadores. “Los ataques de cebo, también conocidos como ataques de reconocimiento, suelen ser correos electrónicos con contenido muy breve o incluso vacío. El objetivo es verificar la existencia de la cuenta de correo electrónico de la víctima evitando recibir correos electrónicos «que no se pueden entregar» o involucrar a la víctima en una conversación que podría resultar en transferencias de dinero maliciosas o credenciales filtradas. Debido a que esta clase de amenaza contiene poco texto y no contiene enlaces de phishing ni archivos adjuntos maliciosos, es difícil para los detectores de phishing tradicionales defenderse de estos ataques «.
Los investigadores respondieron a uno de estos mensajes y confirmaron que su dirección de correo electrónico fue objeto de un ataque de spear phishing dos días después.
«Aunque se sabe que los ataques de cebo generalmente preceden a algún tipo de ataque de phishing dirigido, nuestro equipo de investigación realizó un experimento en respuesta a uno de los ataques de cebo que aterrizó en uno de los buzones de correo privados de nuestros empleados», escriben los investigadores. “El ataque original del 10 de agosto de 2021 fue un correo electrónico con el asunto ‘HI’ y contenido vacío. Como parte del experimento, el empleado de Barracuda respondió el 15 de agosto de 2021 con un correo electrónico con el contenido «Hola, ¿cómo puedo ayudarlo?». Dentro de las 48 horas del 17 de agosto de 2021, el empleado recibió un ataque de phishing dirigido. El correo electrónico original fue diseñado para verificar la existencia del buzón y la voluntad de la víctima de responder a los mensajes de correo electrónico «.
Los investigadores señalan que en septiembre de 2021, más de un tercio de las organizaciones fueron blanco de estos correos electrónicos.
«Aunque el número de ataques con cebo sigue siendo bajo en general, no son infrecuentes», dice Barracuda. «Según un análisis de los investigadores de Barracuda, poco más del 35% de las 10.500 organizaciones analizadas fueron atacadas por al menos un ataque de señuelo en septiembre de 2021, con un promedio de tres buzones de correo diferentes por empresa que reciben uno de estos mensajes».
La nueva formación en concienciación sobre seguridad puede capacitar a sus empleados para que detecten el phishing y otros ataques de ingeniería social.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
