El número de ataques de phishing utilizando Adobe InDesign han pasado de 75 mails diarios a una media de 2.000 correos al día

Los datos de detección de Barracuda muestran que algunos de los ataques de phising que aprovechan Adobe InDesign estaban dirigidos de manera personalizada a varios empleados de una misma empresa

Los investigadores de Barracuda advierten de un reciente incremento en ataques de phishing que aprovechan la plataforma Adobe InDesign, la conocida herramienta de maquetación de páginas y de creación de documentos impresos, digitales e interactivos.

Según la telemetría de Barracuda, se han multiplicado casi por 30 los correos electrónicos con enlaces a Adobe InDesign desde el mes de octubre. El recuento diario ha pasado de unos 75 mails al día a una media cercana a los 2.000 e-mails en 24 horas. El 9% de estos correos contiene enlaces activos de suplantación de identidad y, aproximadamente, otro 20% incluye contenido eliminado.

Muchos de los enlaces de phishing observados por los investigadores de Barracuda tienen el dominio de nivel superior “.ru” y están alojados detrás de una red de distribución de contenidos (CDN) que actúa como proxy del sitio de origen. Esto ayuda a ocultar el origen del contenido y dificulta que las tecnologías de seguridad detecten y bloqueen dichos ataques.

Ataques muy avanzados y ataques básicos

Algunos de estos ataques que aprovechan Adobe InDesign parecen estar dirigidos a empresas o usuarios específicos. Estos mails llevan logotipos de marcas legítimas que, probablemente, han sido copiados de otros contenidos o extraídos de sitios web por los ciberatacantes. Cabe la posibilidad de que ciertos logotipos hayan sido elegidos concienzudamente porque los objetivos del ciberataque los conocen, confían en ellos y están familiarizados con ellos. Esto, en definitiva, lo que sugiere es que los atacantes invierten su tiempo y sus recursos en la elaboración de dichos mensajes para un mayor éxito de ataque.

El resto de ataque son principalmente mensajes genéricos distribuidos de manera masiva y con los logotipos de OneDrive, SharePoint y Adobe.

Otros, por ejemplo, presentan un texto muy básico y elaborado con el mínimo esfuerzo.

Todos los ataques son relativamente sencillos y consistentes en su estrategia, invitando al receptor a pincha en un link que los llevará a otra página web alojada en el subdominio indd.adobe[.]como. Sin embargo, este estará controlado en realidad por los ciberdelincuentes de cara a la siguiente fase del ataque.

¿Por qué tienen éxito estos ataques?

Estos ataques continúan evolucionando y son cada vez más sofisticados, implementando diferentes técnicas y tácticas para desviar la detección de la seguridad y atrapar así a sus víctimas. En este escenario, los ataques que aprovechan Adobe InDesign emplean varias tácticas para evadir la detección y engañar a las víctimas mediante el siguiente proceso:

En primer lugar, aprovechan un dominio conocido y de confianza que no suele estar en las listas de bloqueo. A continuación, utilizan un programa de publicación para crear un ataque de ingeniería social muy convincente. Una vez que el receptor ha pinchado en el link, es redirigido a otra página web. Al no existir en el cuerpo principal del mensaje, un link a una URL maliciosa conocida, las herramientas tradicionales de seguridad no pueden detectarlo ni bloquearlo. En el caso de los ataques alojados detrás de la CDN, esto ayuda aún más a ocultar el origen malicioso del contenido y dificulta su detección y bloqueo por parte de las tecnologías de seguridad.

Cómo mantenerse a salvo

Para mantenerse protegido es importante contar con una seguridad del correo electrónico avanzada, multicapa y basada en Inteligencia Artificial, capaz de detectar tanto las amenazas emergentes como las conocidas.

Esto debería ir acompañado de una formación periódica de concienciación sobre ciberseguridad para los empleados. Una formación que deberá actualizarse cada vez que aparezcan nuevas tendencias en materia de amenazas, para que los empleados sepan a qué prestarle atención y qué hacer si detectan un correo electrónico sospechoso o malicioso.

Los datos de detección de Barracuda muestran que algunos de los ataques de phishing que aprovechan Adobe InDesign estaba dirigidos a varios empleados de una misma compañía, siendo la rápida notificación y respuesta de tales ataques una manera eficaz de detenerlos en seco.