Un foro de hacking ilegal anuncia una nueva herramienta de email que proporcionaría a los actores de amenazas un método más sofisticado para desplegar ataques de phishing o infecciones de malware inyectando mensajes maliciosos directamente en la bandeja de entrada de las víctimas. De este modo, los hackers maliciosos podrían eludir completamente las restricciones de seguridad en las plataformas email.
Esta herramienta, conocida como “Email Appender”, facilitaría el despliegue de complejos ataques de compromiso de email empresarial (EBC), además de facilitar las infecciones de malware. Un equipo de expertos de Gemini Advisory detectó múltiples publicaciones en un sitio de dark web en relación con esta herramienta hace unas semanas.
“Ofrezco una herramienta para dirigir correos y extraer instalaciones de bases de datos IMAP. El software puede poner cualquier correo electrónico en una bandeja de entrada sin pasar por los filtros de spam. El trabajo del software está limitado solo por su imaginación y la disponibilidad de bases de datos”, menciona el anuncio, traducido del ruso.
Los desarrolladores ofrecen suscripciones al sitio por un día (por $50 dólares), una semana ($300 dólares) o un mes ($1000 dólares), que es casi el doble del costo de una campaña de spam.
Los investigadores creen que esta notable diferencia de precios se debe a la naturaleza de Email Appender, que es capaz de inyectar directamente el contenido malicioso a la cuenta del usuario. Aunque este no es un método inédito, es una forma mucho más sencilla de comprometer el sistema de una víctima a través de su cuenta de email.
Esta variante de ataque existe al menos desde 2017 y ha sido utilizada por reconocidos grupos de hacking que distribuyen las más peligrosas variantes de malware, incluyendo Emotet, Ursnif, Valak y QBot. Esta clase de herramientas usan ataques de relleno de credenciales para acceder a las cuentas de emai; debido a que muchos usuarios emplean las mismas contraseñas en diversas plataformas, este método tiene un grado de éxito considerable.
Finalmente, los expertos creen que la mejor forma de prevenir estos ataques es habilitar la autenticación multi factor, lo que contiene prácticamente cualquier intento de ataque de relleno de credenciales. Usar contraseñas diferentes para cada plataforma en línea también es recomendable.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.