Atacantes incrementan uso de técnicas CAPTCHA para estafar

Proofpoint: “Los atacantes no hackean, sino que inician sesión, y las personas siguen siendo el factor más crítico en los ciberataques actuales”.

Un nuevo informe de Proofpoint muestra que cada vez más usuarios de correo electrónico caen en estafas que utilizan la tecnología CAPTCHA. La técnica, que utiliza una prueba de desafío-respuesta para autenticar a usuarios humanos, recibió 50 veces más clics en 2020 en comparación con 2019. Eso es todavía sólo una tasa de respuesta global del 5%, señalan los investigadores. Comparativamente, uno de cada cinco usuarios hizo clic en correos electrónicos basados en archivos adjuntos con malware disfrazado de presentaciones en PowerPoint u hojas de cálculo de Excel. Las campañas que utilizan archivos adjuntos para ocultar malware constituyeron uno de cada cuatro ataques analizados por los investigadores de Proofpoint.

“Los atacantes no hackean, sino que inician una sesión, y las personas siguen siendo el factor más crítico en los ciberataques actuales”, dijo Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint, en un comunicado.

Los investigadores descubrieron que la cantidad sigue superando a la calidad en los ataques por correo electrónico. Proofpoint descubrió que el mayor número de clics procedía de un actor de amenazas vinculado a la red de bots Emotet. “Este total refleja su eficacia y el gran volumen de correos electrónicos que enviaron en cada campaña”, señala el informe.

El grupo, cuya infraestructura fue eliminada por las fuerzas de seguridad internacionales en enero pasado, ha permanecido prácticamente inactivo desde entonces.

Los investigadores de ciberseguridad también afirman que las empresas no deben subestimar la ciber higiene básica para combatir el ransomware. Los hackers están recurriendo cada vez más al correo electrónico para distribuir el malware inicial que se utiliza más tarde para descargar el ransomware en lugar de utilizar el correo electrónico como vector de ataque inicial. En 2020, Proofpoint detectó 48 millones de correos electrónicos que contenían malware utilizado para lanzar ransomware. Las principales amenazas detectadas por Proofpoint incluyen nombres como The Trick, Dridex y Qbot.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022