Noticias
Servicios de mailing: en el punto de mira del phishing
Los servicios de mailing a través de Internet son, sin duda alguna, una herramienta de comunicación tremendamente eficaz. Ya sea para gestionar la comunicación con los clientes, realizar campañas promocionales, enviar boletines informativos… llevo años escuchando que el correo electrónico está muerto, pero pese a ello, sigue estando tan vivo como siempre, y sigue siendo un recurso de comunicación tremendamente útil en un gran número de circunstancias.
Tanto es así que, como era imaginable, los ciberdelincuentes se van interesando cada vez más en los servicios de mailing, tal y como cuenta hoy la empresa de ciberseguridad Cyren, que ha detectado que los servicios como SendGrid, MailChimp y MailJet están siendo explotados, de diversas maneras, por los ciberatacantes. Y es comprensible, puesto que los servicios de mailing proporcionan importantes ventajas a la hora de lleva a cabo campañas de phishing y spearphishing.
La primera es, claro, que proporcionan una plataforma de distribución masiva de correo, evitando la necesidad de secuestrar un servidor de correo ajeno o poner en funcionamiento uno propio. Además, este tipo de servicios no suelen imponer limites al volumen de mensajes enviados, algo que sí que puede ocurrir con los servicios de correo electrónico convencionales.
La segunda ventaja es que los servicios de mailing proporcionan múltiples herramientas para personalizar los mensajes y realizar seguimiento de los mismos. Esto puede no ser tan necesario en campañas de phishing, pero sí que plantea una enorme ventaja si hablamos de campañas de spearphishing no centradas en un solo individuo u organización.
Y por último, aunque no por ello menos importante, muchos servicios de seguridad dedicados a analizar el inbox tienen a considerar fiables los mensajes con esos orígenes, pues hasta ahora los casos en los que los servicios de mailing se emplean malintencionadamente eran residuales. Eso ha cambiado, por lo que los responsables de las soluciones de seguridad tienen que desarrollar nuevos métodos para filtrar estos mensajes cuando sean una amenaza, algo no han hecho todos todavía.
Así, según los datos de Cyren, solo entre julio y agosto de 2020, los ataques de phishing enviados a través del servicio de emailing SendGrid se duplicaron, hasta el punto de que, en la actualidad, los ataques de phishing de SendGrid representan el 10% del total de intentos de phishing.
Para engañar a los usuarios (y a las soluciones de seguridad), la técnica más empleada por los ciberdelincuentes al emplear este tipo de servicios es confeccionar una url aparentemente legítima, con un subdominio propio y el dominio principal del servicio de mailing, pero que posteriormente, y enmascarada, contiene una cadena de consulta que redirige al usuario al recurso malintencionado. Y el problema es que, hasta ahora, muchas soluciones de seguridad no chequeaban esos enlaces y, por lo tanto, no impedían que llegaran a los buzones de correo de los usuarios.