Hackers usan correos de IA para ataques con ScreenConnect

Investigadores de Abnormal AI han identificado una serie de campañas de phishing impulsadas ​​por IA que utilizan ScreenConnect, una herramienta legítima de control remoto, para comprometer organizaciones en todo el mundo.

Los analistas informaron que el proceso comienza con la compra o robo de cuentas de correo legítimas, que luego los atacantes usan para enviar mensajes de phishing creíbles. Estos correos, muchas veces disfrazados de invitaciones a reuniones de Zoom o Microsoft Teams, incluyen enlaces que llevan a la descarga de ScreenConnect.

Al estar insertados en conversaciones reales y escritos con calidad profesional gracias a herramientas de IA, resultan muy difíciles de detectar.

Una vez instalado el software, los atacantes obtienen acceso remoto a la organización víctima y lo aprovechan para expandirse, incluso hacia socios y proveedores, convirtiendo el ataque en una amenaza a la cadena de suministro.

Los métodos de ocultamiento incluyen el uso de servicios confiables como SendGrid, Cloudflare Workers o redirecciones abiertas, lo que reduce la probabilidad de activar alarmas de seguridad.

Según Abnormal AI, ya se han detectado más de 900 empresas atacadas en todo el mundo con el objetivo de vender los accesos comprometidos en el mercado de intermediarios de acceso.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.