Los piratas informáticos utilizan cada vez más sitios web legítimos para entregar cargas maliciosas a víctimas desprevenidas, según han revelado los investigadores.
Un informe de los expertos en seguridad cibernética Egress afirma que algunos de los sitios web más populares del mundo están siendo abusados para entregar malware, por lo que eluden de manera efectiva las comprobaciones de enlaces estándar realizadas por las soluciones antivirus y de seguridad de punto final.
El documento, basado en datos tomados de la plataforma de seguridad de correo electrónico en la nube integrada de Egress, Egress Defend, dice que YouTube, Amazon AWS, Google Docs, Firebase Storage y DocuSign se encuentran entre los 10 sitios web más utilizados para este propósito. Además, ha habido un aumento del 21 % en el uso de este método en el primer trimestre de 2023, en comparación con el cuarto trimestre de 2022.
Mejorando las defensas
“La evolución de los correos electrónicos de phishing continúa representando una gran amenaza para las organizaciones, lo que enfatiza la necesidad de mejorar las defensas para prevenir ataques”, dijo Jack Chapman, vicepresidente de Threat Intelligence, Egress. “Cada ataque que analizamos había pasado por alto otras formas de detección antiphishing, incluidas las puertas de enlace seguras de correo electrónico (SEG)”.
YouTube se ha utilizado durante mucho tiempo para implementar malware, con piratas informáticos que crean videos que demuestran cómo funciona un determinado crack o generador de claves y luego proporcionan el enlace de descarga en la descripción (o en el video mismo). El programa que se muestra es en realidad malware, y las personas que lo descargan a menudo terminan perdiendo sus datos, su dinero o sus criptomonedas.
También se observó que se abusaba de Google Docs para entregar malware. Los actores de amenazas crearían un archivo Docs con un enlace malicioso dentro y luego usarían la opción Compartir para entregar el documento a las víctimas. Luego, el enlace al archivo se comparte por correo electrónico y, dado que proviene del dominio de Google, las soluciones de seguridad de correo electrónico generalmente lo permiten a través de la bandeja de entrada.
Para protegerse contra tales ataques, argumenta el informe, las empresas deben adaptar sus defensas. La seguridad del correo electrónico basada en el comportamiento debe priorizarse, lo que también significa implementar IA para mitigar el aumento de amenazas que evaden la seguridad perimetral basada en firmas y reputación. Además, las empresas deben implementar el procesamiento del lenguaje natural y la comprensión del lenguaje natural para defenderse de ataques sofisticados, concluye el informe.