Para que nos hagamos una idea de la magnitud de la basura que se envía a través de Internet, durante el tiempo en que se realizó el estudio, el spam llegó a alcanzar el 85% de todos los emails enviados a lo largo del mundo. Ahí es nada.
Aunque generalmente el spam no deja de ser una simple molestia para usuarios expertos, se debe recordar que a nivel corporativo también puede ser utilizado para extraer información de los sistemas y personas a los que va dirigido:
- ¿Qué filtros antispam tienen? ¿Eliminan los adjuntos, los enlaces, los ficheros con contraseña...?
- ¿Tienen filtros de contenido web?
- ¿Qué información me rebotan sus servidores cuando un usuario no existe?
- ¿Está un usuarios fuera de la oficina? ¿Hasta cuándo?
- ¿Cuál es la firma típica de los usuarios dentro de la organización?
- ¿Cómo y cuánto tarda en responder la organización ante una ola de correos maliciosos?
Toda esta información, recopilada en una campaña masiva, puede ser utilizada más tarde en una campaña dirigida de Spear-Phishing muchísimo más peligrosa para la organización.
Por otro lado, y de forma global, también puede tener finalidades bastante peligrosas, como la sextorsión o el envío de malware. EMOTET, que reciéntemente ha sido cerrada por Europol, por ejemplo, ha utilizado campañas de este tipo para su propagación. Sin embargo, esta misma técnica ha sido utilizada muchas veces para propagar familias de malware como Loki, Dharma, Crysis y Ryuk.
Mención especial deben recibir las campañas lanzadas a través de SMS, en las que se incluyen enlaces a páginas maliciosas que buscan capturar información, o que ofrecen descargas de APPs maliciosas que buscan robar datos bancarios.
Desgraciadamente, la crisis del COVID ha sido aprovechada por los atacantes para perfilar sus campañas, por lo que se han producido bastantes acciones de envío de spam, phishing dirigido, o difusión de malware que han utilizado este pretexto para intentar confundir a sus víctimas. En este sentido, sólo el complicado mes de marzo de 2020 se detectaron más de 2500 ataques de estas características.
Como veis, al final se trata una amenaza que la mayoría consideraríamos
de bajo perfil, pero que también requiere ser correctamente gestionada desde
las empresas para evitar sustos mayores.
Las acciones de mitigación recomendadas ante este tipo de ataques son:
- Configurar correctamente SPF, DMARC, DKIM y otros mecanismos de protección para el correo.
- Implementar filtros de contenido que eliminen adjuntos no deseados, enlaces, o correos de orígenes no legítimos, y que marquen debidamente el correo externo a nuestros empleados.
- Actualizar de forma periódica las listas de reputación web e IP.
- Habilitar doble factor de autenticación, para la protección adicional de las cuentas de usuario.
- Deshabilitar la ejecución de código automática, las macros, y la carga automática de imágenes y enlaces recibidos por correo.
- Y sobre todo, es fundamental la concienciación de nuestros empleados para que sepan identificar y alertar ante la presencia de correos maliciosos. Y es que... ¿cuántas veces habéis levantado las debidas defensas, para daros cuenta de es el propio usuario el que ha sacado el correo de la bandeja de spam, y ya de paso, lo ha reenviado dentro de la organización?
¡Nos vemos en la próxima, saludos!
No hay comentarios:
Publicar un comentario