Los ciberdelincuentes recurren cada vez más al software como servicio (SaaS) legítimo (se abre en una pestaña nueva)) soluciones para lanzar, distribuir y publicitar sus campañas, informan los investigadores de seguridad.
La Unidad 42, el brazo de seguridad cibernética de Palo Alto Networks, publicó un informe que encontró que el abuso de dichos servicios se disparó un 1100 por ciento en el período de un año de junio de 2023 a 2022.
Se abusa de todo tipo de servicios: sitios para compartir archivos, herramientas de alojamiento, creadores de formularios y encuestas, sitios de diseño web y herramientas de colaboración, por nombrar algunos. También se dice que los creadores de sitios web, las plataformas de colaboración y los creadores de formularios experimentaron los niveles más altos de abuso en el último año.
Ahorre tiempo y dinero
Unit 42 dice que estas herramientas están ganando popularidad entre los estafadores, ante todo porque son legítimas y, como tales, a menudo pasan varios filtros de fraude y estafa, incluidas las soluciones de seguridad de correo electrónico.
Pero eso también se puede atribuir a su uso súper fácil y conveniente, y la capacidad de ampliar y reducir campañas rápidamente.
Es más, si las fuerzas del orden eliminan una página de phishing, por ejemplo, los delincuentes simplemente pueden cambiar el enlace y dirigirlo a otra parte mientras evitan el tedioso trabajo de tener que diseñar la página desde cero. Habiendo dicho eso, estas herramientas están diseñadas para principiantes, lo que elimina la necesidad de saber codificar o ser experto en diseño de formularios o sitios web.
Palo Alto Networks tampoco es la única empresa que advierte sobre el uso indebido de soluciones SaaS legítimas.Según informes computadora de bilibili, Cyren ha estado advirtiendo sobre el “abuso desenfrenado” de typeform.com desde mediados de 2023, mientras que Trend Micro ha advertido a 123formbuilder.com, formtools.com y smartsurvey.co.uk. Cofense también alertó sobre el abuso de canva.com.
Detener el abuso de estos servicios será relativamente desafiante, dijo la publicación, ya que implementar “filtros de correo electrónico agresivos” haría más daño que bien.
vía: BleepingComputer (se abre en una pestaña nueva)