Kaspersky ha descubierto una nueva campa\u00f1a de phishing dirigida a las peque\u00f1as y medianas empresas. El ataque aprovecha al proveedor de servicios de email marketing SendGrid para infiltrarse en las listas de correo de clientes y emplea credenciales robadas para enviar correos electr\u00f3nicos de phishing, enga\u00f1ando as\u00ed a los destinatarios.<\/p>\n\n\n\n
Los ciberdelincuentes suelen atacar las listas de correo utilizadas por las empresas para llegar a sus clientes, lo que presenta oportunidades para el spam, el phishing y otras estafas sofisticadas. El acceso a herramientas leg\u00edtimas para enviar correos electr\u00f3nicos masivos mejora a\u00fan m\u00e1s las tasas de \u00e9xito de dichos ataques. Como consecuencia, los atacantes frecuentemente intentan comprometer las cuentas que empresas tienen con proveedores de servicios de correo electr\u00f3nico (ESP, por sus siglas en ingl\u00e9s). En su m\u00e1s reciente investigaci\u00f3n, Kaspersky descubri\u00f3 una campa\u00f1a de phishing que refina este m\u00e9todo de ataque al recopilar credenciales del servicio SendGrid mediante el env\u00edo de correos electr\u00f3nicos de phishing directamente a trav\u00e9s del propio proveedor.<\/p>\n\n\n\n
Al enviar correos electr\u00f3nicos de phishing directamente a trav\u00e9s del ESP, los atacantes aumentan la probabilidad de \u00e9xito, aprovechando la confianza de los destinatarios en las comunicaciones de fuentes conocidas. Los correos electr\u00f3nicos de phishing parecen provenir de SendGrid, expresando preocupaci\u00f3n por la seguridad de las cuentas e instando a los destinatarios a habilitar la autenticaci\u00f3n de dos factores (2FA). Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web fraudulento que imita la p\u00e1gina de inicio de sesi\u00f3n de SendGrid, donde se recopilan sus credenciales.<\/p>\n\n\n\n
Para todos los scanners de correo electr\u00f3nico, el correo de phishing parece perfectamente leg\u00edtimo enviado desde los servidores de SendGrid con enlaces v\u00e1lidos que apuntan al dominio de este. Lo \u00fanico que puede levantar alerta al destinatario es la direcci\u00f3n del remitente, pues los proveedores de servicios de correos de marketing suelen colocar ah\u00ed el dominio y el ID de correo del cliente real. Adem\u00e1s, una se\u00f1al sutil pero significativa que delata el fraude es el dominio “sendgreds” del sitio de phishing, que a primera vista se parece mucho al leg\u00edtimo “sendgrid”.<\/p>\n\n\n\n
Lo que hace que esta campa\u00f1a sea particularmente insidiosa es que los correos electr\u00f3nicos de phishing eluden las medidas de seguridad tradicionales. Dado que se env\u00edan a trav\u00e9s de un servicio leg\u00edtimo y no contienen signos evidentes de phishing, pueden evadir la detecci\u00f3n mediante filtros autom\u00e1ticos. <\/p>\n\n\n\n
\u201cUtilizar un proveedor de env\u00edo de correos electr\u00f3nicos confiable es importante cuando se trata de la reputaci\u00f3n y seguridad de su empresa. Sin embargo, algunos estafadores astutos aprendieron a imitar varios de estos servicios, por lo que es crucial revisar adecuadamente los correos electr\u00f3nicos que recibe y, para una mejor protecci\u00f3n, instalar una soluci\u00f3n de ciberseguridad confiable<\/em>\u201d, comenta Roman Dedenok, experto en seguridad de Kaspersky<\/strong>.<\/p>\n\n\n\n La mayor\u00eda de las veces, los phishers utilizan cuentas secuestradas de clientes establecidos, pues se consideran confiables, mientras que los nuevos clientes son sometidos a controles rigurosos.<\/p>\n\n\n\n Para mantener sus datos protegidos contra filtraciones y ataques de phishing, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n .<\/p>\n\n\n\n Lea m\u00e1s sobre esta campa\u00f1a de phishing en Kaspersky Daily<\/a>.<\/p>\n\n\n\n Acerca de Kaspersky<\/strong><\/p>\n\n\n\n Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados, as\u00ed como soluciones de ciber inmunidad para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en https:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n –<\/p>\n\n\n\n Syspertec sas<\/p>\n\n\n\n Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":" Kaspersky ha descubierto una nueva campa\u00f1a de phishing dirigida a las peque\u00f1as y medianas empresas. El ataque aprovecha al proveedor de servicios de email marketing SendGrid para infiltrarse en las listas de correo de clientes y emplea credenciales robadas para enviar correos electr\u00f3nicos de phishing, enga\u00f1ando as\u00ed a los destinatarios. Los ciberdelincuentes suelen atacar las […]<\/p>\n","protected":false},"author":2,"featured_media":13570,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-13568","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2024\/03\/Kaspersky_SMB\u00b4S-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13568","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=13568"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13568\/revisions"}],"predecessor-version":[{"id":13571,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/13568\/revisions\/13571"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/13570"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=13568"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=13568"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=13568"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n
\n
\n
\n