Se estima que cada día se envían miles de millones de correos electrónicos que son maliciosos o pueden clasificarse como phishing por naturaleza. Estos correos electrónicos se envían para atraer a las personas a visitar sitios web falsos, contener malware en su contenido o ser parte de una gran estafa que parece legítima al principio. La frecuencia y la cantidad de estos correos electrónicos han aumentado considerablemente después de que se adoptó la cultura del trabajo desde casa en todo el mundo debido a la reciente pandemia.
Puedes elegir leer las últimas noticias sobre ataques de malware o hacer clic aquí. para obtener más información sobre DMARC (autenticación, informes y conformidad de mensajes basados en dominio)
Últimas noticias sobre correos electrónicos maliciosos
Malware de robo de contraseñas enviado a proveedores de energía
En un informe reciente enviado por Intezer, una campaña de phishing ha estado activa durante más de un año y envía correos electrónicos legítimos similares para robar contraseñas. Estos correos electrónicos de phishing se han redactado con tanto cuidado y se han investigado tan bien que a menudo se engaña a los destinatarios haciéndoles creer que están interactuando con empresas legítimas.
Según el informe, los objetivos de esta campaña de phishing son la energía, el petróleo y Compañías de gas que cuentan con una enorme base de datos de clientes. El primer paso es, por supuesto, robar credenciales y otra información confidencial. Se ha observado un patrón similar en los sectores tecnológico y manufacturero de todo el mundo, especialmente en Estados Unidos, Emiratos Árabes Unidos, Alemania y Corea del Sur.
El correo electrónico infectado con malware contiene un archivo adjunto que parece un archivo PDF. con más detalles, pero en realidad es un archivo IMG, ISO o CAB que redirigirá al usuario a un archivo de malware. El artículo de investigación publicado por la empresa de seguridad advirtió a los usuarios que tengan cuidado al abrir correos electrónicos enviados desde fuera del dominio de su empresa. Se deben ignorar todos los archivos o enlaces sospechosos.
Microsoft informa sobre la propagación de malware en correos electrónicos desde centros de llamadas falsos
Microsoft ha advertido recientemente a sus usuarios sobre correos electrónicos falsos que crear una situación en la que los usuarios se vean obligados a llamar al número proporcionado en el correo electrónico para cancelar una suscripción o reclamar su premio. Cuando el usuario llama al número indicado, el representante que responde la llamada lo convence de navegar a un sitio web y descargar malware disfrazado de un archivo legítimo.
Una vez que se identifica dicho malware, es BazarLoader el que ayuda piratas informáticos para obtener acceso por puerta trasera a una computadora host con Windows infectada. Una vez que el co Cuando se establece una conexión a una computadora, las personas con intenciones maliciosas envían malware a la computadora del usuario y obtienen información importante como credenciales y otras pruebas de identidad.
Spectra Logic: la empresa que no pagó por el ransomware en su Sistema
Otro incidente interesante ocurrió en Spectra Logic, donde el departamento de TI rápidamente desconectó manualmente su sala de servidores y detuvo toda la infraestructura. Luego se pusieron en contacto con el FBI, quien envió un equipo y les llevó un par de semanas restaurar todo, desde las copias de seguridad fuera de línea que la empresa había realizado sabiamente. El ataque se llevó a cabo enviando un correo electrónico de phishing a un empleado que trabajaba desde casa durante la pandemia de Covid.
Hay muchos casos de este tipo, especialmente el caso de Prometheus Ransomware, que surgió este año y se sabe que tiene Atacó a 30 empresas hasta el momento. Aparte de esto, están REvil y Thanos que también se consideran peligrosos, pero con las nuevas medidas de seguridad implementadas, será difícil para estos actores maliciosos lograr sus atroces objetivos.
Mensaje basado en dominio Autenticación, informes y conformidad (DMARC)
La razón por la que los correos electrónicos maliciosos no se identifican es que los piratas informáticos falsifican la identidad del remitente en el campo 'DE' y lo cambian por alguien que confianza del usuario. También se ha observado que los ciberdelincuentes pueden cambiar el nombre en el campo "DE" por el de un colega o gerente, lo que significa que el correo electrónico se abrirá con seguridad sin ninguna duda. Esto puede dar lugar a más ataques cibernéticos, incluido el robo de credenciales, ransomware y malware.
Presentamos DMARC, que es un acrónimo de Autenticación, informes y conformidad de mensajes basados en dominio, un protocolo de autenticación de correo electrónico que restringe a cualquier entidad extranjera a enviar correos electrónicos en el dominio de su empresa. Garantiza que los remitentes autorizados solo puedan enviar correos electrónicos y que otros correos electrónicos se traten como spam. Sin correos electrónicos falsificados, un análisis de Valimail sugirió que en los dominios donde se aplicó DMARC el porcentaje de correos electrónicos sospechosos cayó al 0,4%.
Alexander García-Tobar, director ejecutivo de Valimali, afirmó que con las leyes de privacidad aplicadas en Estados Unidos, se vuelve esencial hacer cumplir una política DMARC para todas las empresas que hacen negocios en esa área.
DMARC trabaja en tres políticas básicas con Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). ) para determinar la autenticidad del correo electrónico. Estas políticas son:
Monitor (p=none) que monitorea su tráfico de correo electrónico sin realizar ninguna acción.
Cuarentena (p=quarantine) dirige todos los correos electrónicos no autorizados a la carpeta de spam.
Rechazar (p=rechazar) para garantizar que no se entreguen correos electrónicos no autorizados.
¿La última palabra sobre cómo puede ayudar DMARC contra los correos electrónicos falsificados que contienen malware?DMARC parece ser la mejor solución que deberían aplicar todas las organizaciones que han concedido servicios de trabajo desde casa. La cantidad de correos electrónicos maliciosos nunca se detendrá, sino que aumentará muchas veces. Evite abrir correos electrónicos sospechosos que ofrezcan material gratuito y elimine aquellos que provengan de organizaciones de las que no ha oído hablar. Con DMARC, se agrega una sensación adicional de seguridad a la red de su organización. Síguenos en las redes sociales – .
Leer: 0
