Los archivos adjuntos maliciosos siguen siendo uno de los vectores favoritos de amenazas usados por los ciberdelincuentes
Los archivos adjuntos maliciosos continúan siendo un vector principal de amenaza en el mundo de los ciberdelincuentes, incluso a medida que aumenta la conciencia pública y las empresas de tecnología amplían sus defensas.
Si bien los vectores de amenazas de archivos adjuntos son uno de los trucos de propagación de malware más antiguos, los usuarios de correo electrónico todavía hacen clic en los archivos adjuntos maliciosos que llegan a su bandeja de entrada, ya sea una supuesta "oferta de trabajo" o una supuesta "factura crítica".
La razón por la que los creadores de amenazas todavía confían en esta táctica ancestral, dicen los investigadores, es que el ataque sigue funcionando. Incluso con una conciencia pública generalizada sobre los archivos adjuntos maliciosos, los atacantes están mejorando su juego con nuevos trucos para evitar la detección, eludir las protecciones del correo electrónico y más.
Nuevas tácticas
El Informe de Investigaciones de Violación de Datos de Verizon (DBIR) del 2020 encontró que los archivos adjuntos de correo electrónico son un vector de malware superior que conduce a violaciones de datos, con casi el 20 por ciento de los ataques de malware que se implementan mediante archivos adjuntos de correo electrónico. Los enlaces de correo electrónico son el vector principal con el 40 por ciento de los ataques que utilizan este método.
Si bien los archivos adjuntos con malware, como archivos ZIP, PDF y MS Office (incluidos los archivos adjuntos DOC y XLSM) son archivos adjuntos de uso más común, los investigadores advierten que los creadores de amenazas están comenzando a buscar archivos adjuntos más nuevos, como archivos de imagen de disco (ISO o IMG). archivos que almacenan el contenido y la estructura de un disco completo, como un DVD o Blue-Ray), como una forma de difundir cada vez más malware.
El uso de diferentes "señuelos", que se utilizan con la ingeniería social para convencer a los objetivos de que abran el accesorio, también está evolucionando. Los investigadores notaron grandes picos en las campañas de spam con temas fiscales en marzo de 2019 que utilizaban archivos DOC y XLSM (hoja de cálculo habilitada para macros creada por Microsoft Excel) para entregar el troyano bancario modular Trickbot, por ejemplo. Eso solo ha empeorado este año con la pandemia actual, ya que los ciberataques buscan enviar archivos adjuntos maliciosos bajo la apariencia de información de Covid, trabajar desde recursos relacionados con el hogar y otra información crítica.
Defensas actualizadas
Incluso mientras los creadores de amenazas intensifican sus ataques basados en correo electrónico, los proveedores de correo electrónico y las empresas de aplicaciones de productividad también están avanzando para eliminar este vector común de amenazas. En 2019, Microsoft prohibió casi 40 nuevos tipos de extensiones de archivo en su plataforma de correo electrónico Outlook, con la esperanza de que la medida evitaría que los usuarios descarguen archivos adjuntos de correo electrónico con varias extensiones de archivo (incluidos los asociados con Python, PowerShell, certificados digitales, Java y más). . Google tiene una política similar para su servicio de correo electrónico de Gmail y ha bloqueado ciertos tipos de archivos, incluido su formato comprimido (como archivos .gz o .bz2) o cuando se encuentran dentro de archivos (como archivos .zip o .tgz).
"Características como estas se desarrollarán continuamente para combatir un campo de batalla en constante cambio en la seguridad cibernética", dijo a Threatpost Justin Kezer, consultor administrativo de nVisium. Sin embargo, dijo Kezer, "el desafío es que los proveedores de correo electrónico seguirán teniendo problemas porque la seguridad en torno al correo electrónico es una política de inclusión voluntaria en lugar de una política de exclusión voluntaria".
Este enigma apunta a uno de los mayores problemas en la defensa contra ataques de archivos adjuntos maliciosos: los usuarios finales y las propias organizaciones empresariales.
Los investigadores de Proofpoint encuestaron la prioridad de las empresas de protegerse contra tres tipos de señuelos de phishing: enlaces, archivos adjuntos y solicitud de entrada de datos. Aunque las pruebas de archivos adjuntos estuvieron bajas en las listas de prioridades de las organizaciones durante 2019, demostraron ser las más efectivas para engañar a los usuarios. En las pruebas de phishing simuladas implementadas por las organizaciones para evaluar a sus empleados, la mayoría de las pruebas de phishing con las tasas de falla más altas (65 por ciento) se basaron en archivos adjuntos.
Esto muestra que la educación de los usuarios, y la voluntad de las empresas de priorizar la protección contra los vectores de amenazas basados en archivos adjuntos, son elementos básicos importantes en la defensa contra este tipo de ataques.
Comentarios
Publicar un comentario