Ataques contra el e-mail de estilo SolarWinds: qué son y por qué son peligrosos

Ataques contra el e-mail de estilo SolarWinds: qué son y por qué son peligrosos

Javier Jiménez

Los piratas informáticos utilizan muchos métodos diferentes para atacar el correo electrónico. Buscan constantemente la manera de robar información, incluir las direcciones en listas de Spam o enviar ataques Phishing y otras amenazas. El último problema que afecta al e-mail está basado en el software SolarWinds. Vamos a explicar en qué consiste y por qué es algo importante y que debemos evitar.

Utilizan SolarWinds para atacar correos electrónicos

SolarWind ha estado muy presente en los últimos tiempos. Un ataque cibernético puso en jaque a mediados de diciembre del año pasado a esta empresa estadounidense. Todo empezó con una puerta trasera que permitió comprometer la herramienta Orion, que es una herramienta de monitorización y administración de infraestructuras. Se basa en una vulnerabilidad y permite comprometer la seguridad de un tercero.

Una de las claves de este ataque es que la puerta trasera fue introducida en marzo, nueve meses antes. Eso fue algo que afectó a la industria de ciberseguridad, ya que no había sido detectado anteriormente.

El ataque pudo eludir la seguridad tradicional del correo electrónico al explotar rutas de comunicación confiables entre proveedores y clientes. Ahora, un nuevo informe realizado por Abnormal Security, muestra que esta técnica se está convirtiendo en un vector de ataque convencional. Ya sabemos que el e-mail es parte fundamental de cualquier organización. Es por ello que debemos siempre usar el correo de forma segura.

En los últimos meses, concretamente entre el tercer trimestre de 2020 y enero de 2021, la posibilidad de que una empresa se vea afectada por un ataque de este tipo, de comprometer el correo electrónico del proveedor, ha crecido un 82%, así como el coste potencial a través del fraude, que ha subido a 1,6 millones de dólares (algo más de 1,3 millones de euros) por ataque.

Trucos para atacar por e-mail

Facturas o pagos, la forma más habitual de ataques

Según indican los investigadores de seguridad, si se analiza el compromiso del correo electrónico empresarial de manera más amplia, el fraude de facturas o pagos es la forma más más común de ataque por correo electrónico. Esto ha supuesto un aumento del 44,5% del tercer al cuarto trimestre.

Además, algo que ha ocurrido también en otros muchos sectores, este tipo de ataques han estado muy relacionados con el Covid-19 y aumentaron un 107% en el cuarto trimestre. Los ataques han aumentado en todas las industrias, un 9,5% entre el tercer y el cuarto trimestre.

Desde Abnormal Security aseguran que durante los últimos meses los piratas informáticos han aumentado los ataques a las empresas utilizando técnicas de ingeniería social novedosas y sofisticadas para infiltrarse en las comunicaciones confiables de la cadena de suministro.

Para poder detener estos ataques, las organizaciones necesitan controles técnicos adecuados para identificar a los proveedores que se han visto comprometidos. Esto se puede lograr a través de una evaluación de riesgos en tiempo real de los proveedores y clientes que se comunican con esa organización para detener el fraude en la cadena de suministro. Para Abnormal Security es algo indispensable para poder protegerse de ataques de compromiso de correo electrónico como el de SolarWinds.