En octubre hubo 2.000 ataques de phishing al día utilizando Adobe InDesign

Barracuda ha informado del fuerte incremento de los ataques de phishing que se sirven de la herramienta de maquetación de páginas y creación de documentos impresos, digitales e interactivos Adobe InDesign durante el pasado mes de octubre. El aumento fue espectacular, multiplicando por 30 las cifras previas: de una media de 75 ataques diarios se pasó a cerca de 2.000.

Algunos mensajes de phishing estaban muy elaborados, con empresas y usuarios específicos como objetivos. Utilizaban logos de compañías conocidas con los que estaban familiarizadas las víctimas. Muchos otros eran mensajes más genéricos, con textos muy básicos como gancho y distribuidos de forma masiva y utilizando los logos de OneDrive, SharePoint y Adobe.

Todos ellos, en todo caso, seguían una dinámica muy similar. Aprovechan un dominio de confianza que no esté en las listas de bloqueo y se basan en un ataque de ingeniería social convincente. Una vez la víctima ha pinchado en el enlace, se la redirige a otra web. Como no hay una URL maliciosa en el cuerpo principal y algunos ataques se alojan detrás de una CDN (red de distribución de contenidos), se hace más difícil su detección.

Barracuda realiza dos recomendaciones para protegerse de este tipo de campañas. Por un lado, tener una aplicación de seguridad del correo electrónico avanzada, que sea multicapa y basada en inteligencia artificial. Por otro, no olvidar la formación periódica de los empleados, actualizada con las nuevas tendencias de ciberamenazas, para que estén siempre alertas y no caigan fácilmente en el engaño.