Ten cuidado con las imágenes de disco no solicitadas

 Por: Roger Grimes

El reciente anuncio de Microsoft de que pronto se lanzará la nueva versión de Microsoft Windows, Microsoft Windows 11 , está acaparando los titulares de todo el mundo. Microsoft permitirá que Windows 11 se descargue e instale en computadoras de usuarios calificados.


Es un gran evento de noticias para recordar a los defensores de la conciencia de seguridad la alta probabilidad de que los phishers utilicen el evento de interés periodístico, y especialmente las capacidades de descarga de imágenes, para engañar a las personas para que instalen malware. Ciertamente, el proceso de descarga de Microsoft no será un proceso directo de "aquí hay un enlace URL en un correo electrónico". Los procesos de Microsoft y los procesos de verificación de licencias garantizarán que el servicio de oferta de descarga real sea sofisticado y seguro.

   

No se puede decir lo mismo de los phishers. Sin duda, enviarán decenas de millones de correos electrónicos que afirman ser de Microsoft, proveedores de servicios y departamentos de TI, alegando que el receptor objetivo DEBE descargar e instalar inmediatamente Windows 11 utilizando el enlace URL proporcionado bajo alguna amenaza de penalización o interrupción. Sabes que va a suceder. Sabes que un pequeño porcentaje de usuarios caerá en la trampa. Los piratas informáticos no lo harían si un pequeño porcentaje de personas no fuera propenso a este tipo de ataques de phishing.

Es un buen momento para recordarles a los usuarios cómo los estafadores y los phishers utilizarán los eventos de interés periodístico, como el lanzamiento de Windows 11. Es un buen momento para crear campañas de phishing simuladas basadas en el anuncio de Microsoft y otros eventos de interés periodístico (por ejemplo, COVID, terremoto, muertes de celebridades, noticias globales, etc.) y ver quién podría ser susceptible a un ataque de phishing real utilizando las mismas tácticas. 

También es importante recordar a los usuarios que sospechen mucho de los enlaces inesperados a las imágenes de disco de instalación de software. Esto se aplica a las extensiones de formato de archivo de imagen, incluidas ISO, IMG, BIN, MDF, VM, VMDK, VMX y VHD. La mayoría de los ataques de phishing pretenden vincular a archivos de imagen de disco, pero en realidad apuntan a ejecutables (p. Ej., EXE, ELF, DLL, etc.), tipos de archivos de almacenamiento (p. Ej., ZIP, ARC, etc.), scripts (p. Ej., PS , CMD, BAT, etc.) y los tipos de documentos de uso común (por ejemplo, DOC, DOCX, PDF, etc.). Pero muchos de los enlaces apuntarán a formatos de archivo de imagen de disco reales, pero utilizados con fines malintencionados. Esto se debe a que muchas defensas informáticas no las bloquean de forma predeterminada y muchas personas no comprenden qué son y qué pueden hacer esos archivos de imagen. Muchos programas antivirus no los escanean antes de que se inicien.

Es un gran riesgo para el estafador. Es menos probable que la mayoría de los usuarios descarguen los tipos de archivos de imagen de disco (lo que es un gran negativo), pero si el usuario lo intenta, es más probable que la malicia incluida eluda las mitigaciones y pueda ejecutarse en los usuarios finales. 

Todos los defensores deberían, con seguridad, bloquear todos los formatos de imagen de disco conocidos, para que no se puedan enviar a los usuarios por correo electrónico y los usuarios los puedan descargar libremente, o al menos intentar advertir automáticamente a los usuarios de los riesgos potenciales. Independientemente de la implementación de mitigación automatizada, todos los usuarios deben conocer los riesgos asociados con los archivos de imágenes de disco no solicitados. Los administradores de sistemas deben escanear de forma rutinaria la red y las máquinas de los usuarios administrados en busca de archivos de imagen de disco e investigar hallazgos sospechosos o de apariencia. También es un buen momento para asegurarse de que su antivirus o software de detección y respuesta de endpoints proteja su entorno de las amenazas de las imágenes de disco. 

El phishing con imágenes de disco nunca ha sido muy popular, pero se espera un aumento en su uso durante el lanzamiento de Windows 11 de Microsoft. Nunca es malo estar preparado.

¿Te gusto esta información?

 ¡Obtén más!

   


Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

¿Sabes como hacen el Phishing de credenciales?

Se informa de una nueva cepa de ransomware Epsilon Red