Los ciberdelincuentes usan Squarespace y Dropbox en sus ataques BEC
- Endpoint
Los atacantes toman los servicios que los usuarios usan todos los días y los convierten en armas para desencadenar ataques de suplantación de identidad y robo de datos. De esta manera, se logra contar con la confianza de los servicios de seguridad y los usuarios.
Los investigadores del servicio Harmony Email de Check Point Software Technologies han analizado la próxima ola de ataques de tipo BEC (Business Email Compromise), la cual se basa en el uso de servicios legítimos para desencadenar ataques de suplantación de identidad y robo de datos. Concretamente, los investigadores centran su análisis en cómo se están usando cuentas gratuitas para crear páginas alojadas Squarespace y Dropbox, aprovechando la legitimidad de su dominio, incrustando phishing con el objetivo final de difundir el malware VirusTotal. De esta manera, dado que Squarespace y Dropbox son sitios legítimos, estos dominios pasan las comprobaciones.
Este tipo de ciberataques se ha popularizado recientemente puesto que son difíciles de identificar. Y es que no hace uso de correos electrónicos falsos, sino que usa correos electrónicos legítimos, enviados desde dominios legítimos, que enlazan o incluyen enlaces e instrucciones maliciosas, y cuyo texto no hace sonar las alarmas. En resumen, el email en sí está limpio y es inofensivo, pero las acciones realizadas tras su recepción son maliciosas. Esto supone que los responsables de seguridad tienen que mirar más allá del contenido e incluso el contexto, tal y como se hace para enfrentar los ciberataques BEC 2.0, pasando a tener que emular la página web y emular las acciones del usuario.
Aquí es donde la seguridad del navegador se vuelve más importante, siendo fundamental verificar las páginas web directamente dentro del navegador, analizar las imágenes, el texto, el dominio y más en busca de indicadores de phishing, tanto conocidos como desconocidos. Más allá de eso, emular cada archivo descargado en una sandbox para malware es crítico, especialmente porque muchos de estos enlaces conducen directamente a las descargas.
“Se espera un fuerte auge en los ataques BEC 3.0, y va a ser más necesario que nunca contar con una infraestructura de ciberseguridad completa”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los profesionales de seguridad deben contar con conocimientos para identificar este nuevo tipo de variantes, así como herramientas de seguridad apropiadas con las que poder emular el posible comportamiento malicioso más allá del propio correo electrónico”.
