Kaspersky, la empresa dedicada a la ciberseguridad, ha revelado una nueva campaña de phishing dirigida específicamente a pequeñas y medianas empresas. En este ataque, los ciberdelincuentes se aprovechan de un proveedor de servicios de email marketing, SendGrid, para enviar correos fraudulentos, spam y otras estafas sofisticadas.
La táctica utilizada en esta campaña es muy insidiosa, ya que los correos electrónicos de phishing se envían a través del propio servicio de SendGrid, lo que aumenta la probabilidad de éxito al aprovechar la confianza de los destinatarios en las comunicaciones de fuentes conocidas. Estos correos fraudulentos suelen pedir a los usuarios que habiliten la autenticación de dos factores (2FA) bajo la apariencia de una preocupación por la seguridad de sus cuentas.
Una de las señales que delatan el fraude es el dominio “sendgreds” del sitio de phishing, que se asemeja mucho al legítimo “sendgrid”. Sin embargo, para la mayoría de los scanners de correo electrónico, el correo de phishing parece legítimo, ya que es enviado desde los servidores de SendGrid con enlaces válidos.
Para protegerse contra este tipo de ataques, Kaspersky recomienda:
- Proporcionar capacitación básica en ciberseguridad a su personal y realizar simulaciones de ataque de phishing para asegurarse de que puedan distinguir los correos fraudulentos.
- Utilizar soluciones de protección para servidores de correo y endpoints con capacidades anti-phishing, como Kaspersky Security for Mail Server y Kaspersky Endpoint Security for Business.
- Proteger el servicio en la nube Microsoft 365 con soluciones antispam y antiphishing dedicadas, como Kaspersky Security para Microsoft Office 365.
- Utilizar soluciones fáciles de administrar y efectivas, como Kaspersky Small Office Security, para protegerse contra correos electrónicos de phishing y archivos adjuntos maliciosos.
De esta manera, Kaspersky nos comparte una serie de recomendaciones, para de esta forma estar al tanto sobre las últimas amenazas cibernéticas y proteja su empresa contra el phishing y otras estafas sofisticadas.
Recuerda que puedes encontrar más noticias de actualidad en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook y Twitter (actualmente llamado X), incluido en Google News.
