9 de cada 10 ataques dirigidos comienzan con el phishing del email
Estos correos electrónicos contienen un archivo adjunto malicioso que aprovechan una vulnerabilidad de Microsoft Office (CVE-2012-0158) para entrar en el ordenador, infectarlo y preparar el ataque dirigido posterior.
Nada más y nada menos que el 91% de los ataques dirigidos comienza por el correo electrónico. Así lo afirman desde Trend Micro, quienes aluden a gobiernos, empresas tecnológicas, medios de comunicación, universidades y ONG como principales objetivos de estos ataques.
Estos correos electrónicos contienen un archivo adjunto malicioso que el usuario descarga y abre en tanto que se presenta en un contexto atractivo y confiable. Una vez hecho esto, el ordenador que afectado por el phishing y preparado para el ataque dirigido.
Las amenazas no son nuevas y los departamentos de TI ya han visto varios tipos de amenazas avanzadas persistentes (APT terrorismo) o ataques de malware basado en espionaje que durado hasta años.
De esta manera, y en tan sólo una campaña analizada por la compañía de seguridad, alrededor de unas 12.000 direcciones IP repartidas en más de 100 países se conectaron a dos grupos de comando y control (C & C) relacionados con este tipo de amenaza con un promedio de víctimas reales fue de 71 por día.
