Phishing de alto nivel utiliza tácticas avanzadas para atacar a empresas tecnológicas

Las campañas de phishing suelen utilizar diferentes tácticas para comprometer a sus víctimas. Los primeros correos electrónicos generalmente suplantan a una empresa, marca o producto que potencialmente usa el destinatario. A menudo, estos correos electrónicos pretenden provenir de un compañero de trabajo o de un socio externo de confianza. También, a veces estos correos electrónicos se dirigen a un individuo específico dentro de una organización, como un ejecutivo de alto nivel o alguien con control financiero. Un reciente ataque de phishing observado por Darktrace utilizó todos esos métodos en un intento por instalar malware.

Phishing de alto nivel utiliza tácticas avanzadas para atacar a empresas tecnológicas - Seguridad | Imagen 1 Newsmatic

La campaña analizada estaba dirigida a una empresa de tecnología de vanguardia, un objetivo tentador para los ciberdelincuentes que buscan obtener beneficios máximos. En la primera oleada, los ciberdelincuentes suplantaron a QuickBooks, un producto comúnmente utilizado antes de la fecha límite de impuestos del 15 de julio. En el correo electrónico de phishing inicial, el remitente afirmaba ser del fabricante de QuickBooks, Intuit, con la dirección [email protected].

El correo electrónico contenía un archivo adjunto que se hacía pasar por una factura mensual legítima que la organización normalmente recibiría. Este archivo adjunto parecía ser un documento estándar de Microsoft Office, pero con una macro diseñada para infectar el sistema objetivo con malware. El ataque estaba dirigido a varios empleados de múltiples departamentos de la organización que tenían acceso a información confidencial.

Un mes después, se lanzó un segundo ataque contra esta misma organización. En esta ocasión, el atacante logró comprometer la dirección de correo electrónico de un contador para enviar un correo electrónico de phishing directamente al CEO. En este caso, el correo electrónico contenía un mensaje de correo de voz de Skype como una forma de inducir al CEO a ingresar sus credenciales de inicio de sesión en una página falsa de Skype.

"El hecho de que estos ataques se dirigieran específicamente al CEO y solo a las personas que tenían acceso a la investigación y propiedad intelectual de la compañía demuestra que este fue un ataque planificado y meticulosamente ejecutado", dijo Darktrace en su informe. "Los correos electrónicos fueron altamente dirigidos y personalizados para cada individuo, suplantando plataformas que se sabía que usaban. Podemos suponer que se utilizó información de las redes sociales o incluso de brechas anteriores para crear estos correos electrónicos".

Fortifica tu escritorio remoto contra ataques de fuerza bruta: consejos infalibles

Aunque ambos ataques lograron evadir las soluciones de seguridad tradicionales, el componente de inteligencia artificial (IA) en la defensa cibernética de Darktrace detuvo cada uno de ellos. La IA detectó que la fuente de los correos electrónicos suplantados era una dirección IP en Italia, que está fuera del rango de direcciones permitidas por Intuit para enviar correos electrónicos en su nombre. Darktrace también encontró estos intentos sospechosos en comparación con los registros SPF asignados normalmente a [email protected]. Además, el componente de IA determinó que sería poco probable que el mismo correo electrónico se enviara a tantos destinatarios diferentes en diferentes departamentos dentro de la organización.

Gracias a la función de seguridad de IA, el ataque no logró establecerse en la organización. Sin embargo, la suplantación de un elemento común como una factura de QuickBooks sigue siendo motivo de preocupación.

"Este ataque fue claramente lanzado por un grupo avanzado, con la capacidad del grupo para suplantar de cerca la plataforma de Intuit especialmente preocupante", dijo Darktrace en su informe. "A medida que nos acercamos a la fecha límite de impuestos extendida del 15 de julio, el grupo podría lanzar fácilmente más ataques: suplantando a TurboTax para engañar a innumerables personas o dirigiéndose a otras empresas con facturas falsas de QuickBooks".

¿Cómo pueden las organizaciones y las personas protegerse mejor de este tipo de ataques de phishing?

"Las herramientas tradicionales de seguridad de correo electrónico bloquearán los ataques de spear-phishing que se hayan visto antes, pero las campañas dirigidas y novedosas a menudo son completamente únicas en su contenido, explotando el último tema de moda y aprovechando detalles específicos sobre una empresa", dijo Fier a Newsmatic. "En el juego continuo del gato y el ratón con los intrusos cibernéticos, la IA es capaz de tomar decisiones precisas sobre qué correos electrónicos son legítimos. En este caso específico, la IA detectó que la ubicación de origen de los correos electrónicos y el grupo de destinatarios era muy inusual, bloqueando automáticamente estas comunicaciones ilegítimas antes de que llegaran a la bandeja de entrada".

Los tipos de malware más buscados según los analistas de seguridad de Kaspersky

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Phishing de alto nivel utiliza tácticas avanzadas para atacar a empresas tecnológicas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.