Los archivos adjuntos HTML se usan comúnmente en la comunicación por correo electrónico. Son particularmente comunes en los informes de correo electrónico generados por el sistema que los usuarios reciben para ser dirigidos al informe real a través de un enlace. Peligroso: porque aquí es donde cada vez se esconden más los enlaces maliciosos de phishing. De esta manera, las empresas pueden protegerse mejor. Un comentario de la Dra. Klaus Gheri, Gerente General de Seguridad de Redes en Barracuda.
En un ataque, los piratas informáticos a menudo aprovechan esta forma de correo electrónico, incrustando archivos adjuntos HTML en correos electrónicos disfrazados de informes para engañar a las víctimas para que hagan clic en enlaces de phishing. Esto facilita que los ciberdelincuentes eludan las políticas antispam y antivirus porque ya no necesitan insertar enlaces maliciosos en el cuerpo de un correo electrónico.
El 20 por ciento de los archivos adjuntos HTML son peligrosos
🔎 En el correo electrónico, los archivos adjuntos HTML son los más peligrosos (Imagen: Barracuda).
Los archivos adjuntos de correo electrónico HTML son los más utilizados con fines maliciosos en comparación con otros tipos de archivos adjuntos de correo electrónico, según una investigación reciente de Barracuda. Esto mostró que el 21 por ciento de todos los archivos adjuntos HTML escaneados por los analistas de seguridad eran maliciosos. A continuación se muestra una mirada más detallada a los ataques de archivos adjuntos HTML y lo que las organizaciones pueden hacer para protegerse contra este tipo de ataques.
Varias variantes de ataque con archivos adjuntos HTML
Hay varias formas en que los piratas informáticos utilizan los archivos adjuntos HTML. En primer lugar, los archivos adjuntos HTML maliciosos pueden contener un enlace a un sitio web de phishing. Se utiliza un script Java al abrir el archivo HTML. Esto redirige a una máquina de terceros y se solicita al usuario sus credenciales para acceder a la información o descargar un archivo que puede contener malware.
Sin embargo, los piratas informáticos no siempre tienen que crear un sitio web falso. También puede crear un formulario de phishing incrustado directamente en el archivo adjunto, lo que le permite enviar páginas de phishing como un archivo adjunto en lugar de un enlace.
Estos ataques son difíciles de detectar porque los archivos adjuntos HTML en sí mismos no son maliciosos. Los atacantes no inyectan malware en el archivo adjunto, sino que utilizan varias redirecciones con bibliotecas de scripts Java alojadas en otro lugar. Para protegerse contra estos ataques, la solución de seguridad utilizada debe considerar todos los correos electrónicos con archivos adjuntos HTML, verificar todos los reenvíos y analizar el contenido del correo electrónico en busca de intenciones maliciosas.
Archivos adjuntos HTML: cómo las empresas pueden protegerse
🔎 El ejemplo muestra un correo electrónico falso que incluye una página de phishing (Imagen: Barracuda).
Detección de ataques con adjuntos HTML
Debe asegurarse de que la solución de seguridad de correo electrónico escanea y bloquea los archivos adjuntos HTML maliciosos. Suelen ser difíciles de detectar y la detección a menudo da como resultado una gran cantidad de falsas alarmas. Las mejores soluciones de seguridad utilizan el aprendizaje automático y el análisis de código estático que evalúan el contenido de un correo electrónico, no solo el archivo adjunto.
formación de los empleados
Las empresas deben capacitar a sus usuarios para que reconozcan e informen los archivos adjuntos HTML potencialmente maliciosos. Dado el alcance de este tipo de ataque, los usuarios deben tener cuidado con todos los archivos adjuntos HTML, especialmente con aquellos que provienen de fuentes que nunca han visto. Los líderes de seguridad deben incluir ejemplos de tales ataques en sus campañas de simulación de phishing y capacitar a los usuarios para que siempre verifiquen dos veces que una solicitud sea legítima antes de compartir sus credenciales.
Respuesta automatizada a incidentes
Cuando un correo electrónico malicioso llega a la bandeja de entrada de un usuario, los equipos de seguridad deben tener herramientas para identificar y eliminar rápidamente todos los correos electrónicos maliciosos de las bandejas de entrada. La respuesta automatizada a incidentes puede ayudar a hacer esto rápidamente antes de que los ataques se propaguen por toda la organización. Una solución de protección contra robo de cuenta también puede monitorear la actividad sospechosa de la cuenta y alertar si las credenciales están comprometidas.
Los ataques de ingeniería social que utilizan correos electrónicos de phishing siguen siendo uno de los principales vectores de amenazas para la seguridad corporativa. Sin embargo, con un enfoque de varias capas de tecnologías de seguridad modernas y una amplia capacitación de los empleados, las empresas pueden reducir significativamente el riesgo de estos ataques.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.