Tag: campaña phising

Las suscripciones a calendarios son utilizadas para ataques de phishing

BitSight ha publicado un estudio que destaca una preocupante tendencia en el uso malicioso de las suscripciones a calendarios. Según la investigación, los actores de amenazas están utilizando estas funcionalidades para difundir enlaces de phishing, malware y llevar a cabo ataques de ingeniería social. Este nuevo vector de ataque aprovecha la creciente popularidad de aplicaciones de calendario y su integración en herramientas de trabajo colaborativo.

Señala esta fecha en el calendario

Los atacantes han descubierto que al enviar invitaciones a eventos o suscripciones a calendarios, pueden conseguir que sus mensajes sean más difíciles de detectar para los usuarios. Las suscripciones fraudulentas aparecen en las agendas digitales de las víctimas, lo que aumenta la probabilidad de que sean abiertos y, por ende, se acceda a enlaces maliciosos que llevan a sitios web de phishing o que descargan malware en los dispositivos. Esto representa un desafío significativo para la seguridad cibernética, ya que muchas víctimas pueden no cuestionar la legitimidad de una notificación que proviene de su calendario, pudiendo dar lugar a un acceso no autorizado a información sensible.

Una de las tácticas más comunes utilizadas por estos atacantes es el secuestro de dominios. Este proceso implica que los actores maliciosos toman el control de dominios legítimos que luego utilizan para enmascarar sus actividades delictivas. Una vez que hayan obtenido acceso a estos dominios, pueden crear suscripciones de calendario que vinculan a los usuarios a páginas maliciosas. De acuerdo con BitSight, esta técnica es especialmente eficaz porque combina la manipulación social con un método de entrega que tiene una presentación legítima.

Ante estas nuevas amenazas, es crucial que las organizaciones y los individuos adopten medidas preventivas. Esto incluye educar a los empleados sobre la identificación de inquietantes suscripciones a calendarios, así como implementar soluciones de seguridad más robustas para monitorear y bloquear posibles ataques. La vigilancia constante y la prevención son esenciales para mitigar los riesgos asociados con esta creciente técnica de ciberataque.

Una nueva estafa de phishing ataca a los usuarios con mensajes personalizados

Se ha identificado una campaña de phishing global que emplea correos electrónicos personalizados y sitios web falsos como método para distribuir malware. Esta técnica, que ha captado la atención de expertos en ciberseguridad, utiliza una herramienta denominada UpCrypter para llevar a cabo la distribución del software malicioso.

Haciéndose pasar por organizaciones legítimas

La estrategia detrás de esta campaña consiste en enviar correos electrónicos diseñados para parecer legítimos, lo que permite a los atacantes engañar a las víctimas y hacer que interactúen con enlaces que conducen a sitios fraudulentos. Estos sitios están ingeniosamente diseñados para imitar a organizaciones conocidas, aumentando así las posibilidades de que los usuarios caigan en la trampa. Se ha observado que los correos electrónicos son altamente personalizados, lo que sugiere que los atacantes han realizado una investigación previa sobre sus objetivos.

UpCrypter, la herramienta utilizada para la distribución del malware, ha sido objeto de estudio por parte de investigadores en ciberseguridad. Este software permite a los atacantes ocultar el verdadero propósito de los archivos maliciosos, lo que dificulta su detección por parte de programas de seguridad tradicionales. Así, los criminales cibernéticos pueden diseminar malware de forma más efectiva y, en última instancia, comprometer la seguridad de dispositivos y redes enteras.

Desde círculos especializados invitan a los usuarios a tomar precauciones, resaltando la importancia de verificar la autenticidad de los correos electrónicos antes de hacer clic en enlaces desconocidos. Las organizaciones deben implementar prácticas de seguridad robustas y garantizar que sus empleados estén capacitados para reconocer intentos de phishing. Aunque se ha alertado sobre esta campaña, los expertos continúan investigando sus repercusiones y el alcance del malware. Empresas de ciberseguridad pueden seguir descubriendo más sobre las tácticas utilizadas en este tipo de ataques.