Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.

El eslabón perdido en Email Security

Por Janos Rotzik, director de marketing técnico
Última actualización:
Comparte esta publicación

Según informa thehackernews.com, se ha atribuido a un actor malicioso patrocinado por un Estado una campaña de spear-phishing dirigida a periodistas de Estados Unidos. Los intrusos, conocidos como APT37, instalaron una nueva variante de malware denominada GOLDBACKDOOR. Esta llevó a cabo la implantación de una puerta trasera mediante un proceso de infección en varias fases para eludir la detección.

Estos atacantes, muy astutos, también sabían que la mejor forma de evitar ser detectados por los motores antivirus era no enviar archivos adjuntos maliciosos en primer lugar. En su lugar, enviaron un mensaje de correo electrónico que contenía un enlace para descargar un archivo ZIP desde un servidor remoto diseñado para suplantar a un portal de noticias dedicado a Corea del Norte. Incrustado en el archivo hay un script de Windows que sirve como punto de partida para ejecutar un script de PowerShell que abre un documento malicioso al tiempo que instala la puerta trasera GOLDBACKDOOR. Esto permitió a los atacantes recuperar comandos de un servidor remoto, cargar y descargar archivos, grabar archivos y desinstalar de forma remota la puerta trasera de los equipos comprometidos.

Según el Informe sobre incidentes de filtración de datos de Verizon de 2021, la tasa media de clics en simulaciones de phishing es del 3 %, y en algunas organizaciones alcanza incluso el 20-40 %! Si tenemos en cuenta que la mayoría de las organizaciones reciben un volumen extremadamente elevado de correos electrónicos maliciosos, bastan unas pocas docenas de mensajes para que estos ataques tengan éxito. No es de extrañar que el 85 % de las filtraciones cuente con un factor humano, ya que el correo electrónico ofrece a los atacantes una vía directa hacia los empleados. Muchos marcos de seguridad e iniciativas de cumplimiento habituales exigen formación para concienciar a los usuarios, pero está claro que esto es insuficiente.

La cadena típica de un ataque mediante correo electrónico malicioso

¿Podría pasarte esto a ti?

La razón por la que los ataques mediante correos electrónicos maliciosos son tan eficaces es la ingeniería social. En concreto, el phishing representa el 81 % de los casos de ingeniería social y es una de las principales acciones que realmente dan lugar a una filtración de datos (según Verizon). Los ataques de phishing pretenden suplantar la identidad de una persona o marca de confianza con el fin de distribuir contenido malicioso o robar credenciales, pero cuando este contenido se aloja en un sitio web, los motores antivirus basados en el correo electrónico no pueden detectarlo.

Como demostró el caso del malware multietapa GOLDBACKDOOR, los mensajes falsos podían enviarse desde la dirección de correo electrónico personal de un antiguo funcionario de los servicios de inteligencia surcoreanos, aprovechando páginas de portales de noticias falsificadas diseñadas para instalar una puerta trasera y robar información confidencial.

Algunos atacantes expertos también se han dado cuenta de que algunas soluciones de seguridad del correo electrónico analizan las URL además de los archivos adjuntos, por lo que han desarrollado ataques más sofisticados para eludir la detección mediante acortadores de URL, redireccionamientos o URL únicas.

El valor del análisis de la reputación de las URL en el momento del clic

La realidad es que el antivirus es solo el primer pilar de la seguridad del correo electrónico; las organizaciones también necesitan protección contra los correos electrónicos maliciosos que no incluyen archivos adjuntos. MetaDefender Email Security repele los ataques de phishing en múltiples dimensiones. En primer lugar, los correos electrónicos con URL de phishing conocidas se bloquean antes de que lleguen a la bandeja de entrada del usuario. A continuación, los correos electrónicos con URL sospechosas pueden neutralizarse exponiéndolos en texto sin formato. Por último, se comprueba la reputación de las URL cada vez que se hace clic en ellas, lo que protege a los usuarios incluso después de que se haya entregado el correo electrónico.

Este análisis de reputación incluye la dirección IP del remitente, los encabezados del correo electrónico (es decir, la dirección del remitente, el dominio del remitente y la dirección de respuesta) y el cuerpo del mensaje, incluidos los hipervínculos ocultos. OPSWAT MetaDefender Cloud recopila datos de múltiples fuentes en línea en tiempo real especializadas en la reputación de direcciones IP, dominios y URL para ofrecer un servicio de búsqueda que proporciona resultados agregados a nuestros usuarios. Esta funcionalidad es utilizada por MetaDefender Email Security permite identificar amenazas como botnets o sitios de phishing que no se detectarían mediante el análisis de archivos al acceder al contenido.

MetaDefender Email Security: una solución de defensa en profundidad

Email Security OPSWAT reduce los errores humanos al detectar posibles ataques de phishing en múltiples etapas y protege a los usuarios frente a los ataques de ingeniería social, de modo que el departamento de TI puede depender menos de la concienciación de los usuarios.

Póngase en contacto con OPSWAT y pregúntenos cómo podemos ayudarle a mejorar la seguridad de su correo electrónico con protección antivirus y contra el phishing. Descargue nuestro informe técnico gratuito para obtener más información sobre las mejores prácticas en materia de seguridad del correo electrónico.

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.