Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable.
Según Barracuda Telemetry, la cantidad de correos electrónicos que contienen enlaces de Adobe InDesign se ha multiplicado casi por 30 desde octubre. Si bien anteriormente el número diario era de alrededor de 75 por correo electrónico por día, ahora ha aumentado a alrededor de 2.000. Casi uno de cada 10 (9 por ciento) de estos correos electrónicos contiene enlaces de phishing activos. Muchos de estos enlaces tienen el dominio de nivel superior “.ru” y están alojados detrás de una red de entrega de contenido (CDN) que actúa como proxy para el sitio de origen. Esto ayuda a ocultar la fuente del contenido y dificulta que las tecnologías de seguridad detecten y bloqueen los ataques, dijo el Dr. Klaus Gheri, vicepresidente y director general de seguridad de red de Barracuda Networks
De ataques dirigidos a ataques masivos
Algunos de los ataques que utilizan Adobe InDesign parecen estar dirigidos a organizaciones o usuarios específicos. Estos correos electrónicos contienen logotipos de marcas legítimas que probablemente los atacantes copiaron de otro contenido o extrajeron de sitios web. Los logotipos probablemente se eligieron porque son familiares para las personas objetivo e inspiran confianza. Esto sugiere que los atacantes invirtieron tiempo y recursos en crear estos mensajes.
Los ataques restantes involucran principalmente mensajes genéricos distribuidos masivamente con los logotipos de OneDrive, SharePoint y Adobe. Algunos contienen texto muy simple elaborado con el mínimo esfuerzo.
Los mensajes solicitan al destinatario que haga clic en un enlace que lo llevará a otro sitio web alojado en el subdominio indd.adobe(.)com pero que en realidad está controlado por los atacantes para llevar a cabo la siguiente fase del ataque.
Por qué estos ataques tienen éxito
Los ataques que explotan Adobe InDesign utilizan varias tácticas para evadir la detección y engañar a sus víctimas:
- Utiliza un dominio conocido y confiable que normalmente no está bloqueado.
- Además, al utilizar un programa de publicación, pueden crear ataques de ingeniería social muy convincentes.
- Tan pronto como el destinatario haga clic en el enlace, será redirigido a otro sitio web. Esto significa que no hay ningún enlace URL malicioso conocido en el cuerpo del mensaje que las herramientas de seguridad tradicionales puedan detectar y bloquear.
- Para los ataques alojados detrás de la CDN, esto ayuda a ocultar la fuente maliciosa del contenido y dificulta que las tecnologías de seguridad detecten y bloqueen el ataque.
Medidas de protección
Para defenderse de estos ataques, es importante que las organizaciones cuenten con una seguridad de correo electrónico avanzada, de múltiples capas y basada en inteligencia artificial, capaz de detectar amenazas tanto nuevas como conocidas. Esto también debería incluir una función de protección de enlaces para garantizar que los usuarios no hagan clic en URL maliciosas. La tecnología verifica cada URL en el momento de hacer clic para determinar si el enlace es seguro antes de permitir una redirección. Como capa de protección entre el correo electrónico y el destinatario, esta función proporciona una última línea de defensa fundamental cuando las amenazas son nuevas o desconocidas.
Al mismo tiempo, los empleados deberían recibir formación periódica en ciberseguridad. La capacitación debe actualizarse a medida que surgen nuevas tendencias de amenazas para que los empleados sepan qué buscar y qué hacer si detectan un correo electrónico sospechoso o malicioso. Los datos de seguridad recopilados muestran que algunos de los ataques de phishing que utilizaron Adobe InDesign se dirigieron a varios empleados dentro de la misma organización. Por lo tanto, informar y responder rápidamente a tales ataques puede detenerlos en seco.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.
Artículos relacionados con el tema