Una nueva estrategia de ciber ataque se está utilizando actualmente por los criminales informáticos. Se trata de phishing personalizado de correos electrónicos, para que parezca legítimo y aumentar así las oportunidades de distribuir malware entre usuarios y empresas.
El modus operandi fue descubierto por investigadores de la empresa de seguridad informática Barracuda Systems, y es un refinamiento del ya conocido método de enviar correos electrónicos que aparentan venir de líneas aéreas o entidades financieras.
En Barracuda explican que los atacantes suelen enviar correos electrónicos donde supuestamente se detalla información sobre la confirmación de un vuelo, indicando la línea aérea, el destino del vuelo y el precio del pasaje. Esto se hace luego de una cuidadosa investigación previa acerca de las actividades de la víctima seleccionada. El correo electrónico se envía entonces suplantando la identidad y señas de alguna línea aérea o departamento de gastos de viaje que parezca legítimo dentro del contexto de las actividades que desempeñe la víctima.
Este procedimiento tiene una alta tasa de éxito; de acuerdo con datos de Barracuda, el 90% de los mensajes con esta apariencia son abiertos por los destinatarios. Estos mensajes suelen contener archivos adjuntos en formato Word o PDF que indica contener la información sobre el vuelo.
[irp posts=”19756″ name=”Vuelven los ataques phishing para usuarios de Gmail camuflados detrás de un archivo adjunto”]
El archivo, como es de esperarse, realmente contiene malware que se ejecuta al abrirse. Esto le permite al ciber atacante diversas acciones dentro de la red infectada, ya a una escala mayor. Puede espiar, robar datos, o dejar más malware o ransomware.
A veces el correo contiene, no un archivo con el código malicioso, sino un enlace a una página, también maliciosa, desde donde el malware entra al computador de la víctima.
Esta amenaza es actualmente muy difícil de combatir, debido a lo convincentes que pueden llegar a ser los mensajes maliciosos. Aunque hoy día existen procedimientos preventivos (como el sandboxing, o ejecución aislada de procesos potencialmente maliciosos), también es recomendable reforzar aspectos como el entrenamiento del personal en procedimientos para tratar con correo electrónico que contenga enlaces y archivos adjuntos.
