Kaspersky detecta una nueva campaña de phishing dirigida a pymes

Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

Kaspersky ha anunciado el descubrimiento de una nueva campaña de phishing que tiene a las pymes como objetivo. Para el ataque se ha utilizado al proveedor de servicios de marketing mail estadounidense SendGrid, infiltrándose en las listas de correo de sus clientes y utilizando credenciales robadas para enviar mails de phishing muy convincentes.

Un proveedor de servicios de email es un objetivo muy atractivo por el acceso a sistemas legítimos para enviar correos masivos. En el caso de SendGrid, Kaspersky señala que han podido enviar los mails de phishing “directamente a través del propio servicio” de la compañía, lo que ha permitido aumentar la confianza de los destinatarios en el mensaje que ha recibido.

Como es habitual en muchos ataques de ingeniería social, lo que se les pedía en el mail enviado era precisamente activar la autenticación de doble factor para proteger las cuentas con el proveedor de email. En enlace enviado para esa “seguridad reforzada” llevaba a una web fraudulenta, similar a la oficiar de SendGrid, en la que recopilaban los datos de los usuarios.

Roman Dedenok, experto en seguridad de Kaspersky, recuerda que “utilizar un proveedor de servicios de correo electrónico fiable es importante para la reputación y la seguridad de una empresa. Sin embargo, algunos ciberdelincuentes aprendieron a imitar a los servicios de confianza, por lo que es fundamental comprobar adecuadamente los correos electrónicos que recibes y, para una mejor protección, instalar una solución de ciberseguridad eficaz”.