Los ataques de señuelo, también conocidos como ataques de reconocimiento, suelen ser correos electrónicos con contenido muy corto o vacío. El objetivo es comprobar las cuentas de correo electrónico de las víctimas. Consejos para protegerse de los ataques de señuelo de Barracuda Networks.
Ante la progresiva profesionalización de los ciberdelincuentes, las empresas deben ser capaces de protegerse de ataques de todo tipo. Sin embargo, con ataques extremadamente elaborados existe el riesgo de que los piratas informáticos puedan infiltrarse en la red y pasar desapercibidos. Para utilizar una emergencia de este tipo para dilucidar el otro lado, ahora existen tecnologías que se almacenan en aplicaciones web o puntos finales usando señuelos y solo pueden ser encontradas por actores con intenciones maliciosas. Esa es la buena noticia. Por el contrario, los ciberdelincuentes también utilizan cada vez más señuelos para recopilar información que pueden usar para planificar futuros ataques de phishing dirigidos.
Prepárese para los ataques de phishing
Los ataques señuelo, también conocidos como ataques de reconocimiento, suelen ser correos electrónicos con contenido muy corto o vacío. El objetivo es verificar la existencia de la cuenta de correo electrónico de la víctima al no devolver los correos electrónicos que "no se pueden entregar", o involucrar a la víctima en una conversación que puede terminar maliciosamente con transferencias de dinero o credenciales de inicio de sesión filtradas.
Para poder operar sin ser detectados, los delincuentes suelen utilizar nuevas cuentas de correo electrónico con proveedores gratuitos como Gmail, Yahoo o Hotmail para enviar sus ataques. Prestan atención a un volumen de transmisión bajo para evitar anomalías masivas o basadas en anomalías.
Muchas empresas pasan desapercibidas por los ataques señuelo
Si bien la cantidad total de ataques de señuelo aún es pequeña, no es poco común ni menos peligrosa: los analistas de Barracuda descubrieron que poco más del 35 por ciento de las 10.500 XNUMX empresas analizadas fueron atacadas por al menos un ataque de señuelo en septiembre pasado, con un promedio de tres buzones de correo diferentes cada uno. empresas recibieron alguno de estos mensajes.
¿Cómo funcionan los ataques de señuelo?
Está en la naturaleza de las cosas que los ataques de señuelo preceden a un ataque de phishing dirigido. Los analistas de seguridad de Barracuda realizaron un experimento respondiendo a uno de los señuelos enviados que estaba en el buzón de un empleado.
El ataque original, con fecha del 10 de agosto, fue un correo electrónico con el asunto "HI" seguido de un campo de texto en blanco. El 15 de agosto, el empleado respondió con el contenido del correo electrónico: "Hola, ¿en qué puedo ayudarlo?". 48 horas después, se lanzó un ataque de phishing dirigido a la cuenta de correo electrónico del empleado. El correo electrónico original fue diseñado para verificar la existencia del buzón y la voluntad de la víctima de responder a los mensajes de correo electrónico.
¿Cómo protegerse de los ataques de señuelo?
AI puede detectar y bloquear ataques de señuelo. Las tecnologías de filtrado tradicionales son en gran medida inútiles cuando se trata de repeler ataques de señuelo. No llevan ninguna carga maliciosa y, por lo general, provienen de proveedores de correo electrónico de buena reputación. Una defensa basada en IA ayuda mucho mejor. Utiliza datos obtenidos de diversas fuentes, como gráficos de comunicación, sistemas de reputación y análisis a nivel de red para proteger a las víctimas potenciales de tales ataques.
Capacitación para reconocer y reportar ataques de señuelo. La capacitación ayuda a educar a los empleados sobre cómo reconocer y no responder a los ataques de señuelo, pero asegúrese de informarlos a los equipos de TI y seguridad. Los ejemplos de ataques de señuelo deben ser parte de las campañas de capacitación y simulación de concientización sobre seguridad.
Las técnicas de IA son útiles para la detección
Los ataques señuelo no deben desaparecer en las bandejas de entrada de los usuarios. Cuando se detectan ataques de señuelo, es importante eliminarlos de las bandejas de entrada de los usuarios lo antes posible antes de que abran o respondan al mensaje.
La respuesta automatizada a incidentes puede ayudar a identificar y remediar ataques de señuelo en minutos, evitando que el ataque se propague más o convirtiendo a la organización en un objetivo futuro.
Más en Barracuda.com
Acerca de Barracuda Networks Barracuda se esfuerza por hacer del mundo un lugar más seguro y cree que todas las empresas deben tener acceso a soluciones de seguridad para toda la empresa habilitadas para la nube que sean fáciles de comprar, implementar y usar. Barracuda protege el correo electrónico, las redes, los datos y las aplicaciones con soluciones innovadoras que crecen y se adaptan a lo largo del viaje del cliente. Más de 150.000 XNUMX empresas en todo el mundo confían en Barracuda para poder concentrarse en hacer crecer su negocio. Para obtener más información, visite www.barracuda.com.