ElevenPaths descubre una nueva forma de abuso de alias de Gmail para la exfiltración de información

ElevenPaths descubre una nueva forma de abuso de alias de Gmail para la exfiltración de información

¿Sabías que las muestras de malware que utilizan servicios de correo electrónico como canales encubiertos para la exfiltración de información están formando parte de ataques persistentes avanzados?
En ElevenPaths hemos descubierto una nueva forma de abuso de los alias del servicio de correo de Gmail que podría ser utilizada por las herramientas de exfiltración de información.

Con esta nueva técnica de abuso a los servicios de correo electrónico de Gmail se descubren nuevas posibilidades para la utilización de este servicio como canal encubierto. A pesar de que no se haya tenido constancia de su utilización, debe tomarse en consideración el establecimiento de medidas de seguridad que permitan proteger la información que tanto particulares como organizaciones o estamentos gubernamentales albergan en sus sistemas.

Su mitigación se torna difícil lo que podría obligar a replantearse las estrategias y elementos de defensa de malware avanzado. Por eso, nuestro equipo de expertos recomienda precaución a la hora de considerar los dominios de Gmail como confiables. 

» Descárgate el informe de investigación completo sobre el “Abuso de alias de Gmail para la exfiltración de información

Contenido relacionado
ElevenPaths descubre malware low cost que usa Gmail como canal encubierto


facebooktwitterlinkedinmail