De pesca en el buzón: Kaspersky descubre nueva campaña de phishing dirigida a las PyMEs
Escrito por Jose de Jesus Prieto on 04/03/2024
El ataque se aprovecha de un servicio de envío de correos electrónicos masivos para lanzar
correos fraudulentos, spam y otras estafas sofisticadas
Febrero de 2024
Kaspersky ha descubierto una nueva campaña de phishing dirigida a las pequeñas y medianas
empresas. El ataque aprovecha al proveedor de servicios de email marketing SendGrid para infiltrarse
en las listas de correo de clientes y emplea credenciales robadas para enviar correos electrónicos de
phishing, engañando así a los destinatarios.
Los ciberdelincuentes suelen atacar las listas de correo utilizadas por las empresas para llegar a sus
clientes, lo que presenta oportunidades para el spam, el phishing y otras estafas sofisticadas. El acceso
a herramientas legítimas para enviar correos electrónicos masivos mejora aún más las tasas de éxito
de dichos ataques. Como consecuencia, los atacantes frecuentemente intentan comprometer las
cuentas que empresas tienen con proveedores de servicios de correo electrónico (ESP, por sus siglas
en inglés). En su más reciente investigación, Kaspersky descubrió una campaña de phishing que refina
este método de ataque al recopilar credenciales del servicio SendGrid mediante el envío de correos
electrónicos de phishing directamente a través del propio proveedor.
Al enviar correos electrónicos de phishing directamente a través del ESP, los atacantes aumentan la
probabilidad de éxito, aprovechando la confianza de los destinatarios en las comunicaciones de fuentes
conocidas. Los correos electrónicos de phishing parecen provenir de SendGrid, expresando
preocupación por la seguridad de las cuentas e instando a los destinatarios a habilitar la autenticación
de dos factores (2FA). Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web
fraudulento que imita la página de inicio de sesión de SendGrid, donde se recopilan sus credenciales.
Página de inicio de sesión fraudulenta
Para todos los scanners de correo electrónico, el correo de phishing parece perfectamente legítimo
enviado desde los servidores de SendGrid con enlaces válidos que apuntan al dominio de este. Lo
único que puede levantar alerta al destinatario es la dirección del remitente, pues los proveedores de
servicios de correos de marketing suelen colocar ahí el dominio y el ID de correo del cliente real.
Además, una señal sutil pero significativa que delata el fraude es el dominio "sendgreds" del sitio de
phishing, que a primera vista se parece mucho al legítimo "sendgrid".
Lo que hace que esta campaña sea particularmente insidiosa es que los correos electrónicos de
phishing eluden las medidas de seguridad tradicionales. Dado que se envían a través de un servicio
legítimo y no contienen signos evidentes de phishing, pueden evadir la detección mediante filtros
automáticos.
“Utilizar un proveedor de envío de correos electrónicos confiable es importante cuando se trata de la
reputación y seguridad de su empresa. Sin embargo, algunos estafadores astutos aprendieron a imitar
varios de estos servicios, por lo que es crucial revisar adecuadamente los correos electrónicos que
recibe y, para una mejor protección, instalar una solución de ciberseguridad confiable”, comenta
Roman Dedenok, experto en seguridad de Kaspersky.
La mayoría de las veces, los phishers utilizan cuentas secuestradas de clientes establecidos, pues se
consideran confiables, mientras que los nuevos clientes son sometidos a controles rigurosos.
Para mantener sus datos protegidos contra filtraciones y ataques de phishing, los expertos de
Kaspersky recomiendan:
● Proporcione a su personal capacitación básica en higiene de ciberseguridad. Además, realice
simulaciones de ataque de phishing para asegurarse de que sus empleados sepan cómo
distinguir los correos electrónicos fraudulentos.
● Utilice soluciones de protección para servidores de correo con capacidades anti-phishing para
disminuir la posibilidad de infección. Kaspersky Security for Mail Server evita que sus
empleados y su empresa sean defraudados por estafas de ingeniería social.
● Utilice una solución de protección para endpoints y servidores de correo con capacidades
antiphishing, como Kaspersky Endpoint Security for Business, para disminuir la posibilidad de
infección a través de un correo electrónico de phishing.
● Si utiliza el servicio en nube Microsoft 365, no olvide protegerlo también. Kaspersky Security
para Microsoft Office 365 incluye funciones antispam y antiphishing dedicadas, así como
protección para aplicaciones SharePoint, Teams y OneDrive para comunicaciones
empresariales seguras.
● Utilice soluciones fáciles de administrar y efectivas, como Kaspersky Small Office Security, la
cual ayuda a evitar que se bloquee el acceso a su propia computadora debido a correos
electrónicos de phishing o archivos adjuntos maliciosos.
.
Lea más sobre esta campaña de phishing en Kaspersky Daily.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda
experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en
soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas,
gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye
una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados,
así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en
evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y
ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en
https://latam.kaspersky.com
Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica
Garrapatudo Radio