PiChris - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Amenazas de phishing como servicio abusan los servicios de nube

Según una nueva investigación, los proveedores de kits de suplantación de identidad (phishing) utilizan cada vez más los servicios de nube populares para alojar sus enlaces maliciosos en un esfuerzo por ocultarlos de la detección.

Los proveedores de servicios de phishing como servicio confían cada vez más en un refugio seguro para ocultar enlaces maliciosos: los populares servicios en la nube.

Cyren, un proveedor de seguridad SaaS con sede en McLean, Virginia, publicó un informe sobre las técnicas de evasión utilizadas por las ofertas de phishing como servicio, que según su equipo de investigación están disponibles por tan solo $50 dólares al mes. Según el informe, que rastreaba 5.334 nuevos kits de phishing desplegados en la web en lo que va de año, la táctica de hospedar dominios de phishing en servicios de nube pública "creció significativamente" este año, aunque el informe no incluyó cifras específicas sobre el aumento.

"Al alojar sitios web de phishing en servicios de nube legítimos, como Microsoft Azure, los phishers pueden presentar dominios legítimos y certificados SSL, lo que hace que incluso el usuario más atento piense que una página de phishing determinada es confiable", señala el informe.

Magni Sigurdsson, investigador principal de amenazas en Cyren y coautor del informe, dijo que el uso de servicios en la nube conlleva beneficios adicionales para la industria del phishing como servicio.

"Las empresas como PayPal tienen robots y rastreadores que buscan estos sitios, pero estos tipos los evaden cifrando los dominios o bloqueando los rastreadores", dijo. "También hemos visto un aumento en el uso de plataformas de nube legítimas como Azure y OneDrive que a menudo no son observadas por estos rastreadores, porque están en la lista blanca".

Sigurdsson dijo que si bien gran parte de la actividad que observaba Cyren era sobre los servicios en la nube de Microsoft, otros proveedores de la nube como AWS, Google y Dropbox también son objeto de abuso.

Un portavoz de Microsoft dijo que la compañía toma en serio el abuso de sus servicios. "Tan pronto como nos damos cuenta de este tipo de sitios, tomamos medidas para eliminarlos", dijo el vocero.

La compañía también destacó su página por informar abusos al Centro de respuesta de seguridad de Microsoft.

"A través de sistemas como el Centro de seguridad de Azure y la Protección avanzada contra amenazas de Office 365, Microsoft protege a los clientes de enlaces no seguros y otras amenazas", dice la página. "Microsoft usa estos sistemas, junto con programas de automatización de amenazas de seguridad informática, automatización y aprendizaje automático para detectar, identificar y combatir el abuso, y para mantener a nuestros clientes a salvo".

Otras técnicas de evasión

Además de alojar enlaces maliciosos en plataformas de nube populares, el informe de Cyren destacó otras técnicas de evasión utilizadas por las ofertas de phishing como servicio. De hecho, el informe señala que se puede dibujar una "línea recta" entre los kits de phishing como servicio y el aumento de los ataques de phishing evasivos.

"Los dominios falsificados siguen teniendo éxito en los ataques de phishing, porque pueden usar muchas técnicas para evitar la detección de productos de seguridad de correo electrónico", dijo Sigurdsson.

Según el informe, las técnicas adicionales incluyen las siguientes:

  • El bloqueo de inspección es la táctica de evasión más común, dijo Cyren. Las ofertas de phishing como servicio bloquearán las conexiones de direcciones IP específicas y hosts asociados con proveedores de seguridad u otras compañías legítimas para ocultar sus dominios maliciosos.
  • La codificación de caracteres HTML permite que los navegadores web muestren correctamente el código HTML de un correo electrónico, pero oculta ciertas palabras de activación, como contraseña o tarjeta de crédito, que pueden alertar a los sistemas de seguridad del correo electrónico.
  • El cifrado de contenido es similar a la codificación de caracteres y oculta el cuerpo del correo electrónico o los archivos adjuntos de los productos de seguridad de correo electrónico.
  • La ocultación de las URL en los archivos adjuntos ha sido una tendencia creciente en el último año, dijo Cyren. Los kits de suplantación de identidad (phishing), según el informe, a menudo colocan un enlace malicioso dentro de "un PDF simple construido con imágenes y hecho para parecerse a un documento OneDrive".
  • La inyección de contenido es un método antiguo, pero "probado y verdadero", dijo Cyren, donde los phishers incluyen enlaces a páginas o aplicaciones legítimas pero vulnerables, que luego llevan a los usuarios al dominio de phishing real.

Los investigadores de Cyren encontraron que el 87% de los kits de phishing como servicio disponibles en la web oscura incluyen al menos una de estas técnicas de evasión. El proveedor dijo que tales kits de SaaS "permiten que incluso el aspirante a criminal más aficionado pueda falsificar sitios web específicos con un alto grado de autenticidad y tácticas evasivas integradas".

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close