Los ataques de spam y phishing desde webs de empresas legítimas, en ascenso

  • Actualidad

Los expertos de Kaspersky alertan del aumento de los ataques de spam y phishing enviados desde páginas webs de empresas. Los cibercriminales explotan cada vez en mayor medida los formularios de registro, suscripción o comentarios en los sitios web para introducir contenido de spam o enlaces de phishing en los emails de confirmación enviados desde empresas respetadas y fiables. También aumentaron los ataques DDoS en el segundo trimestre.

Los cibercriminales buscan continuamente nuevos métodos para enviar sus mensajes de spam y phishing sin ser detectados por los filtros de contenidos existentes, intentando que los emails provengan de una fuente legítima con una buena reputación para evitar que los usuarios ignoren el correo no deseado.

Se trata de un método bastante sencillo y eficaz. Hoy en día, casi todas las empresas quieren recibir comentarios de sus clientes para poder mejorar la calidad del servicio, los ratios de retención y su reputación. Con este fin, piden a sus clientes crear una cuenta personal, suscribirse a newsletters o comunicarse a través de formularios de comentarios en el sitio web, por ejemplo, para enviar preguntas o dejar sugerencias. Estos son precisamente los mecanismos que aprovechan los atacantes.

Estos mecanismos requieren que los clientes inserten su nombre y dirección de correo electrónico para poder recibir un mensaje de confirmación o una respuesta a sus preguntas. Según los investigadores de Kaspersky, los estafadores incorporan a estos emails contenidos de spam y enlaces de phishing. Simplemente añaden la dirección de correo electrónico de la víctima en el formulario de registro o de suscripción y escriben su mensaje en lugar del nombre. A continuación, el sitio web envía un mensaje de confirmación modificado a esa dirección, que contendrá un anuncio o enlace de phishing al inicio del texto en lugar del nombre del destinatario.

Según la experta de la compañía, María Vergelis, “la mayoría de estos mensajes modificados están vinculados a encuestas online diseñadas para obtener datos personales. Las notificaciones de una fuente de confianza normalmente eluden con facilidad los filtros de contenido, ya que son mensajes oficiales de una empresa fiable. Esta es la razón por la que este nuevo método de correo no deseado, aparentemente inocente, es tan efectivo y preocupante”.

Deberes para las empresas

- Verificar el funcionamiento de los formularios de comentarios en su sitio web

- Introducir diversas reglas de verificación que generen un error al intentar registrar un nombre con símbolos inapropiados

- Realizar un análisis de vulnerabilidades de la página web, en los casos en los que esto sea posible

Por otro lado, otro informe de esta compañía ha confirmado que el número total de ataques DDoS durante el segundo trimestre del año creció un 18% con respecto al mismo período de 2018. Los ataques a la capa de aplicaciones, más difíciles de organizar y frente a los cuales es más difícil protegerse, aumentaron en un 32% y ahora constituyen casi la mitad (46%) de todos los ataques detenidos por Kaspersky DDoS Protection.

Además, durante el trimestre pasado se ha registrado el ataque DDoS más duradero hasta la fecha, prolongándose 509 horas, el equivalente a 21 días, según recoge el documento. Este es el ataque más largo desde que Kaspersky comenzó a controlar la actividad de las redes de bots en 2015. Anteriormente, el ataque más largo había durado 329 horas y se produjo en el cuarto trimestre de 2018.

TAGS Phishing, spam, DDoS