El fuzzing se consolida como una de las técnicas más peligrosas en los ataques por correo electrónico
- Seguridad
El fuzzing es una técnica que modifica dinámicamente los mensajes para evadir los filtros tradicionales de spam y phishing. Los ataques por correo electrónico serán cada vez más difíciles de detectar si las empresas no adoptan análisis de comportamiento e inspección profunda del contenido.
Hornetsecurity ha identificado un incremento significativo en el uso del fuzzing dentro de las campañas de spam y phishing. La compañía señala que esta técnica será “cada vez más sofisticada” y se convertirá en una de las principales amenazas para las empresas.
El fuzzing consiste en alterar dinámicamente elementos del texto en los correos maliciosos. En lugar de enviar copias idénticas, los atacantes introducen variaciones en alias, nombres del remitente o líneas de asunto, precisamente los atributos que utilizan muchos sistemas de detección para agrupar y bloquear amenazas.
A diferencia de lo que podría parecer, esta aleatorización no es caótica. Los atacantes emplean patrones limitados, como cadenas de longitud fija, conjuntos de caracteres concretos o frases predefinidas en las que solo cambian uno o dos elementos.
Esto les permite ajustar el nivel de variabilidad en función de la respuesta de los sistemas defensivos, manteniéndose justo por debajo del punto en el que los sistemas de filtrado empiezan a identificar el patrón. El resultado, según Hornetsecurity, es una avalancha de mensajes que parecen ligeramente diferentes entre sí. Lo suficiente como para evitar que los sistemas los agrupen y detecten.
Los límites del filtrado tradicional
El informe subraya que confiar únicamente en filtros basados en firmas o reputación ya no es suficiente. La capacidad del fuzzing para generar miles de variantes de un mismo mensaje dificulta la correlación y reduce la eficacia de los mecanismos clásicos de detección.
Carlos Vieira, Country Manager de Hornetsecurity en Iberia, Italia y Latam, advierte que “ya no podemos confiar únicamente en el filtrado basado en firmas o en reputación. Es fundamental que las empresas apuesten por una protección del correo electrónico de nueva generación, que incluya análisis de comportamiento e inspección profunda del contenido”.
El auge del fuzzing se suma a un panorama de amenazas cada vez más complejo, donde los atacantes combinan técnicas de ingeniería social, automatización y manipulación de contenido para maximizar la tasa de entrega de sus campañas. Hornetsecurity insiste en que las organizaciones deben reforzar sus estrategias de protección del correo electrónico con tecnologías capaces de analizar patrones de comportamiento, correlacionar señales y detectar anomalías más allá del contenido superficial del mensaje.
