Header Ads Widget

Ticker

6/recent/ticker-posts

Longlining: El Nuevo Ataque De Phishing Dirigido A Empresas

 El spear-phishing dirigido y los ataques tradicionales de bombardeo por correo se están fusionando para crear otro género nuevo en el juego de la estafa por correo electrónico: el palangre.

Longlining: el nuevo ataque de phishing dirigido a empresas

Este nombre no es simplemente otro juego de palabras de pesca, sino más bien una descripción literal de cómo funciona esta técnica.

La pesca con palangre es una práctica comercial que emplea una sola línea de varias millas de largo, cebada con miles de anzuelos individuales. El phishing de palangre evita los sistemas de seguridad tradicionales mediante un proceso de "personalización masiva", que emplea un rápido bombardeo de miles de mensajes con un objetivo único.

Saber más

Protección de su empresa contra ataques de phishing

Muchos filtros de puertas de enlace de seguridad buscarán mensajes idénticos o similares de una sola fuente, por lo que no detectarán un ataque de palangre, cuyos mensajes tienen líneas de asunto, contenido y, lo más importante, direcciones IP de origen muy diferentes.

Esta analogía de múltiples ganchos se aplica al contenido del cuerpo de los mensajes en sí, que contendrán múltiples variaciones de la URL de destino del malware incrustado, cuyo destino final casi siempre será un sitio confiable que se ha visto comprometido de alguna manera (lo que ayuda a evadir la reputación filtrado en la URL).

Piense en el palangre como un sistema de entrega de phishing paralelo y estará en el estadio correcto.

Armados con la capacidad de enviar cientos de miles de estos enlaces de URL maliciosos en cuestión de horas, además de la capacidad de eludir muchos sistemas de filtrado de pasarelas corporativas, los delincuentes aumentan sus posibilidades de explotar una vulnerabilidad de día cero antes de que el departamento de TI haya sido capaz de parchearlo.

He escuchado que el palangre se describe como “combinar la efectividad del spear-phishing con la velocidad y la escala de un ataque de virus”, y eso me asusta, incluso si no te asusta a ti.

Sin duda, me animaría a asegurarme de que mi programa de educación en seguridad de TI esté actualizado.

Publicar un comentario

0 Comentarios