Nueva ola de phishing: los atacantes utilizan Adobe InDesign

13. Marzo 2024
| No hay comentarios
Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Compartir publicación

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable.

Según Barracuda Telemetry, la cantidad de correos electrónicos que contienen enlaces de Adobe InDesign se ha multiplicado casi por 30 desde octubre. Si bien anteriormente el número diario era de alrededor de 75 por correo electrónico por día, ahora ha aumentado a alrededor de 2.000. Casi uno de cada 10 (9 por ciento) de estos correos electrónicos contiene enlaces de phishing activos. Muchos de estos enlaces tienen el dominio de nivel superior “.ru” y están alojados detrás de una red de entrega de contenido (CDN) que actúa como proxy para el sitio de origen. Esto ayuda a ocultar la fuente del contenido y dificulta que las tecnologías de seguridad detecten y bloqueen los ataques, dijo el Dr. Klaus Gheri, vicepresidente y director general de seguridad de red de Barracuda Networks

De ataques dirigidos a ataques masivos

Algunos de los ataques que utilizan Adobe InDesign parecen estar dirigidos a organizaciones o usuarios específicos. Estos correos electrónicos contienen logotipos de marcas legítimas que probablemente los atacantes copiaron de otro contenido o extrajeron de sitios web. Los logotipos probablemente se eligieron porque son familiares para las personas objetivo e inspiran confianza. Esto sugiere que los atacantes invirtieron tiempo y recursos en crear estos mensajes.

Los ataques restantes involucran principalmente mensajes genéricos distribuidos masivamente con los logotipos de OneDrive, SharePoint y Adobe. Algunos contienen texto muy simple elaborado con el mínimo esfuerzo.

Los mensajes solicitan al destinatario que haga clic en un enlace que lo llevará a otro sitio web alojado en el subdominio indd.adobe(.)com pero que en realidad está controlado por los atacantes para llevar a cabo la siguiente fase del ataque.

Por qué estos ataques tienen éxito

Los ataques que explotan Adobe InDesign utilizan varias tácticas para evadir la detección y engañar a sus víctimas:

  • Utiliza un dominio conocido y confiable que normalmente no está bloqueado.
  • Además, al utilizar un programa de publicación, pueden crear ataques de ingeniería social muy convincentes.
  • Tan pronto como el destinatario haga clic en el enlace, será redirigido a otro sitio web. Esto significa que no hay ningún enlace URL malicioso conocido en el cuerpo del mensaje que las herramientas de seguridad tradicionales puedan detectar y bloquear.
  • Para los ataques alojados detrás de la CDN, esto ayuda a ocultar la fuente maliciosa del contenido y dificulta que las tecnologías de seguridad detecten y bloqueen el ataque.

Medidas de protección

Para defenderse de estos ataques, es importante que las organizaciones cuenten con una seguridad de correo electrónico avanzada, de múltiples capas y basada en inteligencia artificial, capaz de detectar amenazas tanto nuevas como conocidas. Esto también debería incluir una función de protección de enlaces para garantizar que los usuarios no hagan clic en URL maliciosas. La tecnología verifica cada URL en el momento de hacer clic para determinar si el enlace es seguro antes de permitir una redirección. Como capa de protección entre el correo electrónico y el destinatario, esta función proporciona una última línea de defensa fundamental cuando las amenazas son nuevas o desconocidas.

Al mismo tiempo, los empleados deberían recibir formación periódica en ciberseguridad. La capacitación debe actualizarse a medida que surgen nuevas tendencias de amenazas para que los empleados sepan qué buscar y qué hacer si detectan un correo electrónico sospechoso o malicioso. Los datos de seguridad recopilados muestran que algunos de los ataques de phishing que utilizaron Adobe InDesign se dirigieron a varios empleados dentro de la misma organización. Por lo tanto, informar y responder rápidamente a tales ataques puede detenerlos en seco.

Más en Barracuda.com

 

Acerca de Barracuda Networks

Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

 

Stories
, , , , , ,