Abuso de alias de Gmail para la exfiltración de informaciónElevenPaths 11 agosto, 2016 DESCÁRGATE AQUÍ LA INVESTIGACIÓN COMPLETA ¿Sabías que las muestras de malware que utilizan servicios de correo electrónico como canales encubiertos para la exfiltración de información están formando parte de ataques persistentes avanzados? En ElevenPaths hemos descubierto una nueva forma de abuso de los alias del servicio de correo de Gmail que podría ser utilizada por las herramientas de exfiltración de información. Con esta nueva técnica de abuso a los servicios de correo electrónico de Gmail se descubren nuevas posibilidades para la utilización de este servicio como canal encubierto. A pesar de que no se haya tenido constancia de su utilización, debe tomarse en consideración el establecimiento de medidas de seguridad que permitan proteger la información que tanto particulares como organizaciones o estamentos gubernamentales albergan en sus sistemas. En el pasado ya se identificaron muestras de malware empleadas por parte de ciertos grupos que utilizan técnicas de covert channels (canales encubiertos, en inglés) con el servicio de correo electrónico de Gmail como mecanismo encubierto para la exfiltración de información o como herramienta para el control del sistema infectado. Key Threat Técnicas covert channel mediante los alias de gmail Con esta nueva técnica de abuso a los servicios de correo electrónico de Gmail se descubren nuevas posibilidades para la utilización de este servicio como canal encubierto. A pesar de que no se haya tenido constancia de su utilización, debe tomarse en consideración el establecimiento de medidas de seguridad que permitan proteger la información que tanto particulares como organizaciones o estamentos gubernamentales albergan en sus sistemas. Recomendación del analista Precaución a la hora de considerar los dominios de Gmail como confiables Dominios de Gmail u otros proveedores de correo electrónico o incluso dominios relacionados con redes sociales podrían estar siendo utilizados para tomar el control de los sistemas de una organización. Es por ello que ElevenPaths recomienda realizar una monitorización en detalle de los mismos o incluso bloquearlos en el caso de sistemas que alberguen información sensible. Por otro lado, con las tecnologías de defensa contra malware avanzado se realiza una monitorización exhaustiva del comportamiento del endpoint, por lo que esta aproximación permitiría analizar el comportamiento del mismo en el caso de que un dominio o servicio, a priori legítimo, estuviese siendo utilizado con fines maliciosos. » Descárgate la investigación completa desde nuestra web “Abuso de alias de Gmail para la exfiltración de información“. También te puede interesar: » Malware que instala certificados raíz en Windows y Firefox automáticamente Más información en Elevenpaths.com Prueba Mobile Connect y Latch en Nevele BankCybersecurity Shot_AEDyR information leakage
Telefónica Tech Boletín semanal de ciberseguridad, 18 — 24 de junio Caída de los servicios de Microsoft Office 365 y Cloudflare a nivel mundial A lo largo del pasado martes se vieron interrumpidos múltiples servicios web a nivel mundial. El origen...
Cristina del Carmen Arroyo Siruela Día de la mujer ingeniera: construyendo nuevos caminos El término “ingeniero” proviene del latín, ingenium, en castellano ingenio. Desde hace mucho tiempo, se ha asociado el mundo de la ingeniería con el sexo masculino. Pero ¿es el...
Cristina del Carmen Arroyo Siruela Los ataques más comunes contra las contraseñas y cómo protegerte Una credencial de acceso es básicamente un nombre de usuario y una contraseña asociada a esa persona y a los permisos de accesos que tiene otorgados para una aplicación,...
Telefónica Tech Webinar: Sports Tech, la revolución digital del fútbol El pasado 15 de junio desde Telefónica Tech organizamos un webinar dedicado a la tecnología en el deporte: “Sports Tech, la revolución digital del fútbol”, disponible ya en nuestro...
Telefónica Tech Boletín semanal de ciberseguridad, 13 — 17 de junio Hertzbleed. Nuevo ataque de canal lateral contra procesadores AMD e Intel Investigadores de seguridad de varias universidades de Estados Unidos han descubierto un nuevo ataque de canal lateral que afecta...
Telefónica Tech ¡Estamos de estreno! Conoce la nueva web de Telefónica Tech Cyber Security & Cloud En Telefónica Tech no dejamos de crecer y de trabajar para ser el partner tecnológico de las empresas en su proceso de transformación digital. Como parte de este propósito Telefónica Tech...
