14.2 C
Uruguay
viernes, julio 1, 2022
InicioCiberseguridadLas amenazas de correo electrónico en la nube se disparan un 101...

Las amenazas de correo electrónico en la nube se disparan un 101 % en un año


La cantidad de amenazas cibernéticas transmitidas por correo electrónico bloqueadas por Trend Micro aumentó en tres dígitos el año pasado, lo que destaca el riesgo continuo de los vectores de ataque convencionales.



los vendedor detenido más de 33,6 millones de amenazas de este tipo llegaron a los clientes a través del correo electrónico basado en la nube en 2021, un aumento del 101 %. Esto incluyó 16,5 millones de correos electrónicos de phishing, un aumento interanual del 138 %, de los cuales 6,5 millones fueron intentos de phishing de credenciales.

Trend Micro también bloqueó 3,3 millones de archivos maliciosos en correos electrónicos basados ​​en la nube, incluido un aumento del 134 % en amenazas conocidas y un aumento del 221 % en malware desconocido.

La noticia llega como Proofpoint advirtió en un nuevo informe de los continuos peligros que plantea la ingeniería social y las suposiciones erróneas que hacen muchos usuarios.

Muchos usuarios no se dan cuenta de que los actores de amenazas pueden dedicar un tiempo y esfuerzo considerables a establecer una relación por correo electrónico con sus víctimas, especialmente si están tratando de realizar un ataque de compromiso de correo electrónico comercial (BEC), dijo.

También pueden abusar de los servicios legítimos de Google, Microsoft y otras fuentes para alojar y distribuir malware y portales de recolección de credenciales. OneDrive es el más utilizado, seguido de Google Drive, Dropbox, Discord, Firebase y SendGrid, según el informe.

El proveedor de seguridad también advirtió sobre un aumento en la “entrega de ataques orientados al teléfono (TOAD)”, que afirmó estar viendo al menos 250,000 veces al día.

En estos correos electrónicos no solicitados, se insta a los destinatarios a llamar a un número de teléfono que los llevará a un operativo malicioso del centro de llamadas.




En una versión del ataque, intentarán persuadir a ese usuario para que descargue un software legítimo de asistencia remota, que puede usarse para secuestrar la computadora de la víctima y robar detalles financieros. Una segunda variante puede engañar a la víctima para que descargue el malware BazaLoader, que a su vez podría usarse para implementar malware adicional como ransomware o ladrones de información.

Finalmente, Proofpoint instó a los usuarios corporativos a no asumir que los hilos de correo electrónico existentes son benignos.

Los actores de amenazas están secuestrando cada vez más las bandejas de entrada para acceder a esos hilos como una forma más segura de lograr sus objetivos que enviar correos electrónicos no solicitados.

En 2021, Proofpoint observó más de 500 campañas que utilizaban secuestro de hilos, asociadas con 16 familias de malware diferentes, especialmente troyanos bancarios.

“Para secuestrar con éxito una conversación existente, los actores de amenazas deben obtener acceso a las bandejas de entrada de los usuarios legítimos”, explica el informe.

“Esto se puede obtener de varias maneras, incluido el phishing, los ataques de malware, las listas de credenciales disponibles en los foros de piratería o las técnicas de rociado de contraseñas. Los actores de amenazas también pueden secuestrar servidores de correo electrónico o buzones de correo completos y enviar automáticamente respuestas desde botnets controlados por actores de amenazas”.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias