Especialistas en ciberseguridad reportan la detección de una nueva variante de ataque que permitiría explotar las debilidades de seguridad de los usuarios de Adobe Creative Cloud para entregar contenido malicioso.
A finales de 2021, los investigadores de Avanan observaron una nueva oleada de hacking en la que los atacantes creaban cuentas en Adobe e importaban archivos PDF capaces de redirigir a los usuarios a sitios web maliciosos para recolectar sus credenciales de acceso.
Como se menciona arriba, el ataque consiste en crear una cuenta de usuario en Adobe Cloud Suite, desde donde se importará el archivo PDF malicioso. El archivo deberá contener un enlace para redirigir al usuario objetivo a un sitio web con un formulario, que al completarse enviará los datos ingresados a una ubicación controlada por los atacantes.
Para los usuarios finales de productos como Adobe Created Cloud, es bastante común recibir esta clase de mensajes en su bandeja de entrada, por lo que los hackers podrían fácilmente evadir las protecciones en su sistema email considerando que Adobe es un remitente de confianza.
En el siguiente ejemplo, vemos un email que contiene un archivo PDF aparentemente inofensivo enviado a través de Adobe Acrobat:
Si el usuario selecciona “Abrir”, será redirigido a un sitio web de Adobe Document Cloud:
En esta página aparecerá un formato clásico de recolección de credenciales, alojado fuera de la suite de Adobe:
Esta variante de ataque permite a los actores de amenazas abusar de la suite de Adobe con el fin de alojar y ocultar sitios web de recolección de credenciales. Desde finales de 2021, los expertos de Avanan detectaron casi 400 intentos de ataque vinculados a esta campaña.
Los actores de amenazas también pueden aplicar otros mecanismos para hacer que esta dirección email sea difícil de detectar para los escáneres antivirus y los usuarios finales. No obstante, en la mayoría de los casos es suficiente para los usuarios con ver que el email viene directamente de Adobe para confiar plenamente en el contenido del mensaje, sin siquiera sospechar que se trata de un intento de hacking.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.