Ataques de correo electrónico: los archivos adjuntos HTML son los más peligrosos

28 de mayo de 2023
| No hay comentarios
Ataques de correo electrónico: los archivos adjuntos HTML son los más peligrosos

Compartir publicación

Los archivos adjuntos HTML siguen siendo el tipo de archivo más peligroso en los ataques por correo electrónico. Como resultado, los atacantes confían más en los archivos adjuntos HTML: su participación se ha duplicado en un año, según Barracuda Networks.

El lenguaje de marcado de hipertexto (HTML para abreviar) se utiliza para crear y estructurar el contenido que se presenta en línea. Esto también sucede a menudo en la comunicación por correo electrónico. Pero se puede suponer que las tecnologías prácticas y bien pensadas suelen ser también muy populares entre los delincuentes. Y, de hecho, HTML es una herramienta de ataque muy bienvenida en el phishing, por ejemplo, para disfrazar el robo de datos de inicio de sesión. Además, en los últimos diez meses, la cantidad de archivos adjuntos HTML escaneados por los sistemas Barracuda que resultaron ser maliciosos se ha más que duplicado. Si bien ya era del 21 por ciento en mayo del año pasado, la cantidad de archivos HTML escaneados para uso malicioso aumentó al 2023 por ciento en marzo de 45,7.

Muchos ataques diferentes con archivos individuales

Cuando el destinatario abre el archivo HTML, se envía a través de múltiples redireccionamientos a través de bibliotecas de JavaScript alojadas en otro lugar a un sitio web de phishing u otro contenido malicioso que controlan los delincuentes. Se solicita a los usuarios que inicien sesión para acceder a la información solicitada o descargar un archivo que puede contener malware. Pero es aún más pérfido.

En algunos casos, los investigadores de Barracuda han observado que el propio archivo HTML contiene malware sofisticado que incorpora toda la carga dañina, incluidos potentes scripts y archivos ejecutables. A diferencia de los archivos JavaScript alojados externamente, esta técnica de ataque ahora se usa cada vez con más frecuencia. Por lo tanto, es importante analizar todo el correo electrónico con archivos adjuntos HTML, todos los redireccionamientos y el contenido del correo electrónico en busca de intenciones maliciosas.

Otra novedad de los ataques es su diversidad. El creciente número de archivos maliciosos detectados no es simplemente el resultado de un número limitado de ataques masivos, sino de muchos tipos diferentes de ataques, cada uno de los cuales utiliza archivos especialmente diseñados. Alrededor de una cuarta parte (27 por ciento) de los archivos descubiertos ahora son únicos, y las tres cuartas partes restantes son repeticiones o distribuciones masivas de estos archivos.

Los archivos adjuntos HTML encabezan la lista de tipos de archivos utilizados con fines maliciosos. No solo está aumentando el volumen general de archivos adjuntos HTML maliciosos, sino que siguen siendo el tipo de archivo más común utilizado con fines maliciosos. ¿Porqué es eso? ¡Porque todavía funciona de manera confiable!

¿Tienes un momento?

Tómese unos minutos para nuestra encuesta de usuarios de 2023 y ayude a mejorar B2B-CYBER-SECURITY.de!

Solo tiene que responder 10 preguntas y tiene la oportunidad inmediata de ganar premios de Kaspersky, ESET y Bitdefender.

Aquí vas directo a la encuesta
 

¿Qué protege contra archivos adjuntos HTML maliciosos?

  • La protección eficaz del correo electrónico reconoce los archivos adjuntos HTML maliciosos y puede bloquearlos. Debido a que estos no siempre son fáciles de detectar, como se describe, las soluciones poderosas incluyen el aprendizaje automático y el análisis de código estático, que examina el contenido de un correo electrónico y no solo su archivo adjunto.
  • Educar y sensibilizar a los empleados para identificar e informar archivos adjuntos HTML potencialmente maliciosos. Dado el alcance y la variedad de este tipo de ataques, siempre es recomendable tener cuidado con todos los archivos adjuntos HTML, especialmente con los de fuentes desconocidas. Los datos de registro nunca deben ser cedidos a terceros.
  • La autenticación multifactor (MFA) sigue siendo un buen control de acceso. No obstante, los delincuentes emplean cada vez más técnicas avanzadas de ingeniería social, como confiar en la fatiga de MFA de los empleados. Las medidas de Zero Trust Access aumentan la seguridad. Una solución Zero Trust efectiva monitorea dinámicamente múltiples parámetros: usuario, dispositivo, ubicación, tiempo, recursos y otros a los que se accede. Esto hace que sea mucho más difícil para los atacantes comprometer la red con credenciales robadas.
  • Sin embargo, si se filtra un archivo HTML malicioso, se deben implementar herramientas de remediación para identificar y eliminar rápidamente los correos electrónicos maliciosos de las bandejas de entrada de todos. La respuesta automatizada a incidentes puede ayudar a hacer esto antes de que el ataque se propague por toda la organización. Además, Account Takeover Protection puede monitorear la actividad sospechosa de la cuenta y alertarlo cuando las credenciales se ven comprometidas.

La ciberseguridad adecuada es esencial dado el creciente número de ataques HTML. Sin embargo, un enfoque en capas de herramientas de seguridad y educación de los empleados puede ayudar a las organizaciones a defenderse de manera efectiva contra esta amenaza.

Más en Barracuda.com

 

Acerca de Barracuda Networks

Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , ,