Una nueva maniobra de ciberataque círculó en las últimas semanas entre empresas llamada Email Compromise (BEC), o compromiso de correo electrónico empresarial.
Así lo detallaron investigadores de Avanan, empresa de seguridad de colaboración y correo electrónico, la cual advirtió sobre esta nueva modalidad de ataque a empresas.
Existen variantes a esta técnica pero, en general, estos engañan a un trabajador de una organización, a menudo un ejecutivo de alto rango, y lo particular es que rara vez utilizan malware ni enlaces maliciosos.
Los correos más difíciles de prevenir bajo esta modalidad se basan principalmente en texto.
"Estos ataques provocaron importantes pérdidas financieras, principalmente porque parecen reales de su‘CEO pidiéndole que pague una factura o, peor aún, que solicite dinero a un cliente, ¿diría que no?, mencionó Jeremy Fuchs, investigador y analista de seguridad cibernética de Avanan.
Y agregó: "esto es lo que los ciberdelincuentes esperan que suceda. En un ataque BEC, hemos visto a los hackers volverse aún más creativos".
Los investigadores de Avanan analizaron cómo los atacantes utilizan la legitimidad de empresas como Evernote para ayudar a que sus ataques BEC sean aún más convincentes.
A partir de esta técnica, los ciberdelincuentes utilizan enlaces de la firma para alojar las facturas que se envían.
Así, el principal vector de ataque es el correo electrónico mientras que la principal maniobra perpetuada es la suplantación de identidad. En cuánto al target al que apuntan, este puede ser cualquier usuario final, no solo aquellos empresariales.
El ataque comienza con un mensaje adjunto, enviado directamente por el supuesto presidente de la organización en cuestión. Se trata esta de una cuenta ya comprometida.
Los hackers a menudo engañan a los ejecutivos utilizando trucos de campo del remitente; en este caso, el presidente de la organización estaba realmente comprometido y, por lo tanto, se envía directamente desde la cuenta de esa persona
El mensaje adjunto conduce a un correo electrónico que alega ser un 'mensaje seguro'. El enlace redirige a la página de Evernote.
Recientemente, de acuerdo con Huntress, se registró un aumento en el alojamiento de documentos maliciosos en el sitio de Evernote.
En este caso, hay un documento allí que redirige a una página de inicio de sesión falsa por robo de credenciales.