Cisco ha implementado nuevas funcionalidades en su motor de detección de suplantación de marcas para correos electrónicos. Estas mejoras son una respuesta al creciente uso de archivos PDF maliciosos adjuntos en mensajes de correo, una técnica que ha ganado popularidad entre los ciberdelincuentes.
Las actualizaciones, desarrolladas por el equipo de ciberinteligencia Cisco Talos, se enfocan en mitigar los ataques de phishing por devolución de llamada (Telephone-Oriented Attack Delivery o TOAD). En estos ataques, los criminales utilizan archivos PDF para engañar a las víctimas, dirigiéndolas a sitios web fraudulentos o animándolas a llamar a números controlados por ellos. Cisco Talos ha observado un aumento significativo en esta técnica, que a menudo se apoya en tecnología de llamadas VoIP para mantener el anonimato y dificultar el rastreo de los atacantes.
Además, se ha detectado un uso indebido de plataformas de firma electrónica como la de Adobe, donde se distribuyen PDFs que imitan a marcas reconocidas, como PayPal. Este método añade un grado de sofisticación a las amenazas, ya que los documentos maliciosos se presentan como parte de un proceso legítimo de firma digital. La manipulación de estos archivos PDF representa una evolución preocupante en las estrategias de phishing, lo que requiere soluciones de seguridad más avanzadas para analizar el contenido integrado en los documentos y contrarrestar el uso de canales adicionales de ataque, como las llamadas telefónicas.
Fuente: Cisco Talos
Visítanos diariamente para que no te pierdas ninguna noticia.
Suscríbete al canal de YouTube donde verás Unboxing y Reviews de smartphones. Además, no olvides visitar nuestras redes sociales.
TecnoBinaria 
Dejar un comentario