Los ciberdelincuentes recurren cada vez más al software como servicio (SaaS) legítimo. (se abre en una pestaña nueva)) para lanzar, distribuir y publicitar sus campañas, informaron investigadores de seguridad.
Unit 42, el brazo de seguridad cibernética de Palo Alto Networks, publicó un informe que encontró que el abuso de tales servicios se disparó en un 1100% en un lapso de un año entre junio de 2021 y 2022.
Se está abusando de todo tipo de servicios: sitios para compartir archivos, herramientas de alojamiento, creadores de formularios y encuestas, sitios de diseño de sitios web y herramientas de colaboración, por nombrar algunos. También se dijo que los creadores de sitios web, las plataformas de colaboración y los creadores de formularios experimentaron el mayor aumento de abuso en el último año.
Ahorro de tiempo y dinero
Unit 42 dice que la creciente popularidad de estas herramientas entre los delincuentes se puede atribuir, ante todo, al hecho de que son legítimas y, como tales, a menudo pasan por varios filtros de fraude y estafa, incluidas las soluciones de seguridad de correo electrónico.
Pero también se puede atribuir al hecho de que son súper fáciles y convenientes de usar, y permiten aumentar y reducir rápidamente las campañas.
Además, si las agencias de aplicación de la ley eliminan una página de phishing, por ejemplo, los delincuentes pueden simplemente cambiar el enlace y hacer que apunte a otra parte, mientras evitan el trabajo pesado de tener que diseñar la página desde cero. Dicho esto, las herramientas están diseñadas pensando en los novatos, lo que elimina la necesidad de saber cómo codificar o ser versado en el diseño de sitios web o formularios.
Palo Alto Networks tampoco es la única empresa que advierte sobre el abuso de soluciones SaaS legítimas. Según lo informado por BleepingEquipo, Cyren ha estado advirtiendo sobre el «abuso desenfrenado» de typeform.com desde mediados de 2021, mientras que Trend Micro advirtió sobre 123formbuilder.com, formtools.com y smartsurvey.co.uk. Cofense también advirtió sobre el abuso de canva.com.
Detener el abuso de estos servicios, dice la publicación, será relativamente desafiante, ya que implementar «filtros de correo electrónico agresivos» puede hacer más daño que bien.
Vía: BleepingComputer (se abre en una pestaña nueva)