Barracuda alerta del auge de nuevas técnicas de phishing: kits más sigilosos, códigos invisibles y malware oculto en imágenes

Posted on por
Barracuda

Barracuda

       •  Los kits Tycoon 2FA y Cephas incorporan métodos avanzados para evadir la detección, desde CAPTCHA realistas hasta caracteres invisibles.

  • Barracuda identifica una campaña de esteganografía que oculta malware dentro de imágenes PNG descargadas desde sitios legítimos.
  • La compañía recomienda reforzar la seguridad del correo electrónico con soluciones multimodales basadas en IA y autenticación robusta.

Barracuda Networks ha publicado su último Radar de Amenazas por Correo Electrónico, que revela una evolución significativa en las tácticas empleadas por los ciberdelincuentes. Durante el último mes, los analistas de la compañía han detectado nuevos métodos de evasión presentes en kits de phishing consolidados —como Tycoon 2FA— y en herramientas emergentes como el kit Cephas, además de un sofisticado ataque que utiliza esteganografía para ocultar malware dentro de imágenes aparentemente inofensivas.

Tycoon 2FA es un destacado y exitoso kit de phishing que sigue siendo una grave amenaza para las empresas a pesar de llevar en circulación desde agosto de 2023. El objetivo principal de Tycoon es robar los datos de inicio de sesión de Microsoft 365 y, más recientemente, de las cuentas de Google Workspace. Engaña a los empleados para que le faciliten sus contraseñas y códigos de autenticación de dos factores.

Lo que hace peligroso a Tycoon es la frecuencia con la que cambia. Cada nueva versión incluye pequeñas pero ingeniosas actualizaciones que le ayudan a evitar la detección por parte de las herramientas de seguridad tradicionales.

Los analistas también han observado la evolución del kit de phishing Cephas, detectado por primera vez en agosto de 2024. Este kit destaca por insertar caracteres invisibles en su código fuente, una técnica de ofuscación poco habitual que complica la labor de los escáneres antiphishing y las reglas basadas en firmas. Para mitigar el riesgo, Barracuda recomienda aplicar autenticación multifactor a todos los usuarios y optar por métodos resistentes al phishing, como llaves de seguridad físicas, frente a códigos SMS o generados por aplicaciones.

A estas amenazas se suma una campaña reciente en la que los atacantes recurren a la esteganografía para ocultar malware dentro de imágenes PNG. El ataque comienza con correos de phishing que simulan mensajes comerciales legítimos, con enlaces a archivos alojados en plataformas de confianza. El archivo descargado, en realidad un JavaScript malicioso fuertemente camuflado, ejecuta un comando que inicia PowerShell para descargar una imagen PNG desde un sitio aparentemente benigno. Dentro de esa imagen se oculta el malware real, invisible para la mayoría de las soluciones de seguridad. El software malicioso se ejecuta en memoria, evita dejar rastros en el disco y utiliza nombres y estructuras ofuscadas para pasar desapercibido. Barracuda aconseja estar alerta ante archivos inusualmente grandes o duplicados, tráfico anómalo hacia dominios desconocidos y, sobre todo, reforzar la protección con soluciones que combinen análisis heurísticos, visuales y de comportamiento.

Para hacer frente a estas amenazas, Barracuda Email Protection ofrece un conjunto completo de capacidades diseñadas para proteger a las organizaciones frente a tácticas cada vez más avanzadas. Entre ellas se incluyen defensas contra phishing y malware, protección contra la suplantación de identidad, respuesta ante incidentes, escudos contra el fraude de dominios y herramientas de formación para empleados. Gracias a su combinación de inteligencia artificial y la integración con Microsoft 365, la solución permite detectar y bloquear ataques hiperdirigidos que pueden resultar devastadores para las empresas.

Sobre Barracuda

Barracuda es una empresa líder mundial en ciberseguridad que ofrece protección completa contra amenazas complejas para empresas de todos los tamaños. Nuestra plataforma BarracudaONE impulsada por IA protege el correo electrónico, los datos, las aplicaciones y la red, con soluciones innovadoras, XDR gestionado y un panel centralizado para maximizar la protección y fortalecer la resiliencia cibernética. Con la confianza de cientos de miles de profesionales de TI y proveedores de servicios gestionados en todo el mundo, Barracuda ofrece potentes defensas que son fáciles de comprar, implementar y utilizar.

Barracuda Networks, Barracuda, BarracudaONE y el logotipo de Barracuda Networks son marcas registradas o marcas comerciales de Barracuda Networks, Inc. en EE.UU. y otros países.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.