Los ciberdelincuentes están mejorando sus estrategias. Como evidencia, un informe reciente de Menlo Security resaltó las tácticas innovadoras utilizadas por tres grupos de ataque sofisticados, subrayando la necesidad de que los defensores refuercen sus medidas de seguridad de que los defensores refuercen sus medidas de seguridad. Estas nuevas tácticas, caracterizadas por su complejidad y sigilo, reflejan una inversión significativa en el desarrollo de métodos avanzados para el robo de identidad y la propagación de software malicioso.
Estos ataques están siendo dirigidos aproximadamente a 40,000 usuarios de alto impacto, incluyendo ejecutivos de alto nivel. Uno de los grupos implicados ha apuntado específicamente a bancos gubernamentales y de inversión en Norte américa, enviando correos electrónicos suplantando los nombres de unos 500 bufetes de abogados, teniendo como objetivo el robo de credenciales de inicio de sesión de Microsoft.
Otra manera de explicar esto es un ataque de intermediario que puede evadir la autenticación multi-factor cuando no es resistente al phishing. Se inicia cuando la víctima hace clic en un enlace dentro de un correo electrónico de phishing, que aparenta provenir de una fuente confiable como el departamento de recursos humanos. La página web maliciosa a la que accede recopila las credenciales de inicio de sesión de la víctima y las transfiere a una página de inicio de sesión de Microsoft que parece auténtica.
Las 3 entidades relacionadas con ese tipo de ataques son las siguientes:
- Legal Cloud
- ECOOC
- BOOMER
Este tipo de premisas no implica que estas y otras tácticas evasivas no se puedan detectar, pero los defensores deben estar atentos a ellas y estar atentos a ellas. Una cosa que estos grupos tienen en común es el uso de ataques de phishing, por lo que es vital recordar periódicamente a los empleados que no ingresen sus credenciales de inicio de sesión después de hacer clic en un enlace.
#Mejora de tácticas en ciberataques
05 de Julio de 2024