Un número creciente de correos electrónicos llegan cargados con archivos adjuntos HTML maliciosos o dañinos, advierte una nueva investigación.
Un informe de Barracuda encontró que casi la mitad (46 %) de los archivos adjuntos HTML en los correos electrónicos que analizó eran maliciosos. Barracuda dice que el lenguaje de marcado de hipertexto (HTML) se está volviendo cada vez más popular en el phishing, el robo de credenciales y otras formas de ataques cibernéticos.
“Si un destinatario abre el archivo HTML, varias redirecciones a través de bibliotecas de JavaScript alojadas en otro lugar lo llevarán a un sitio de phishing u otro contenido malicioso controlado por los atacantes. Luego se les pide a los usuarios que ingresen sus credenciales para acceder a la información o descargar un archivo que puede contener malware. (se abre en una pestaña nueva)”, dijo el CTO de Barracuda, Fleming Shi, en una publicación de blog (se abre en una pestaña nueva).
Amenaza de phishing
“Sin embargo, en algunos casos vistos por los investigadores de Barracuda, el archivo HTML en sí incluye malware sofisticado que tiene la carga útil maliciosa completa incrustada, incluidos potentes scripts y ejecutables. Esta técnica de ataque se está volviendo más utilizada que las que involucran archivos JavaScript alojados externamente”.
El CTO también dijo que las amenazas HTML se están distribuyendo a través de innumerables ataques individuales, en lugar de un puñado de eventos masivos.
“El 7 de marzo, se detectaron en total 672 145 artefactos HTML maliciosos, que comprenden 181 176 elementos diferentes. Esto significa que alrededor de una cuarta parte (27 %) de los archivos detectados eran únicos y el resto eran implementaciones repetidas o masivas de esos archivos”, dijo Shi. “Sin embargo, el 23 de marzo, casi nueve de cada diez (85 %) del total de 475 938 artefactos HTML maliciosos fueron únicos, lo que significa que casi todos los ataques fueron diferentes”.
Las cifras apuntan a que los archivos adjuntos HTML siguen siendo una de las formas más comunes de enviar malware a través del correo electrónico, concluye el blog, y dice que es fundamental que las empresas cuenten con las soluciones de seguridad adecuadas. “Esto significa contar con una protección de correo electrónico eficaz basada en inteligencia artificial que pueda evaluar el contenido y el contexto de un correo electrónico más allá de escanear enlaces y archivos adjuntos”, se dijo.
La autenticación multifactor, los controles de acceso de confianza cero, así como la automatización en la respuesta y la corrección de ataques, también son esenciales para la tecnología de seguridad cibernética de cualquier organización, justo al lado de la capacitación de los empleados, concluyó Shi.