Email Appender: Crea fácilmente emails de phishing y aprende a protegerte

Email Appender: Crea fácilmente emails de phishing y aprende a protegerte

José Antonio Lorenzo

En un foro de ciberdelincuentes han presentado una nueva herramienta que permite realizar ataques de phishing o malware, al permitir que los mensajes enviados entren directamente en la bandeja de entrada de la víctima, saltándose todas las medidas anti-spam y de seguridad de los principales proveedores de email. Esta herramienta se la conoce con el nombre de Email Appender, y es capaz de crear correos electrónicos de phishing e incluso con malware personalizado, para que llegue directamente a nuestra bandeja de entrada del correo electrónico. ¿Quieres conocer cómo funciona esta nueva herramienta?

Este software representa una amenaza preocupante, debido a que aumenta la tasa de éxito de los ataques de malware. Así, de este modo, permite campañas más sofisticadas de phishing y de compromiso de correo electrónico empresarial (BEC). Además, abre la puerta a ataques técnicamente simples similares a los de ransomware.

Cómo se descubrió Email Appender, riesgos y antecedentes

Los analistas de seguridad de Gemini Advisory descubrieron que un ciberdelincuente estaba presentando Email Appender, una herramienta que implanta correos electrónicos directamente en el buzón de correo de destino. El objetivo de los atacantes es colocar emails de phishing personalizados e infectados con malware en los buzones de correo de las víctimas, sin enviar realmente el correo electrónico. De esta forma, se evita que las plataformas de seguridad del correo electrónico que inspeccionan los mensajes en su servidor de correo de destino, y, por tanto, puedan bloquearlo. Esta herramienta proporciona una manera fácil para que los ciberdelincuentes implanten correos electrónicos en nuestros buzones de entrada.

El responsable de esta amenaza creó en 2019 otra herramienta más sencilla llamada GetMailer Pro. Este software pretende emular a los principales clientes de correo electrónico con el fin de crear y entregar correos electrónicos masivos automatizados. La diferencia con Email Appender, es que no es capaz de esquivar los filtros antispam y antifraude utilizados por las plataformas de correo electrónico de los destinatarios. GetMailer Pro emplea una interfaz de usuario parecida al del nuevo software. También se ofrece un formato de suscripción, aunque debido a que su eficacia es menor, se vende a la mitad del precio.

El funcionamiento de Email Appender

Un atacante que quiera utilizar este software, debe empezar por la adquisición de una lista de credenciales válidas en forma de direcciones de e-mail y sus contraseñas asociadas. Aquí tenemos la pantalla inicial del programa:

Entonces el atacante carga las credenciales de inicio de sesión de correo electrónico en Email Appender. Luego el software comprueba que las credenciales son válidas y se conecta a las cuentas de correo electrónico a través del protocolo IMAP. Este es el protocolo estándar que usan los clientes de e-mail para recibir mensajes de un servidor de correo.

Después, pueden personalizar los mensajes de correo electrónico para sus fines delictivos, y, a continuación, implantar los mensajes de forma masiva en las cuentas comprometidas. Una técnica que pueden utilizar para mejorar su credibilidad puede ser en el campo del remitente. Aquí tenéis en funcionamiento la herramienta Email Appender:

Prevención, tipos de ataques que podemos sufrir y más

En cuanto a los riesgos que presentan los enlaces dentro de un email, nos podemos enfrentar a diferentes riesgos. Uno de ellos sería la suplantación de identidad a través de un ataque de phishing. En el contexto del correo electrónico, el phishing se basa en que la víctima piensa que ese e-mail malicioso que ha recibido es legítimo. Entonces, pincha en el link, pone su usuario y contraseña y la cuenta ya está en manos de los ciberdelincuentes.

Otro sería el compromiso del correo electrónico comercial (BEC) que es otro tipo específico de phishing que aprovecha los correos electrónicos comerciales comprometidos. Por ejemplo, un delincuente se podría hacer pasar por un alto directivo engañando a la víctima para obtener información confidencial. También se puede utilizar para el secuestro de datos, en este caso, si la víctima no accede a las peticiones de los atacantes podría publicar sus correos con información confidencial.

Los investigadores Gemini Advisory publicaron un vídeo de demostración, en él se aprecia cómo incluso los atacantes con pocos conocimientos podrían usar Email Appender para realizar un ataque con éxito.

En cuanto a la mejor forma de prevención de una cuenta sería utilizar autenticación multifactor (MFA), de esta forma, además de introducir el usuario y contraseña deberemos también introducir un código generado por una aplicación autenticadora o una llave 2FA. En RedesZone tenemos un tutorial en el que explicamos como utilizar la autenticación MFA con tu cuenta de Google.