www.zonamovilidad.es
Se revelan miles de contraseñas robadas por ciberdelincuentes
Ampliar

Se revelan miles de contraseñas robadas por ciberdelincuentes

Por Adrian Cascante
x
adriancascante7gmailcom/15/15/21
jueves 21 de enero de 2021, 17:00h

Escucha la noticia

El phishing es más común de lo que la mayoría de usuarios de internet se creen, e información cómo la que Check point ha conseguido revelar, demuestra que no solo es una práctica común entre los ciberdelincuentes, sino que resulta efectiva en una gran multitud de ocasiones. A través de una simple búsqueda de Google, cualquier persona ya tiene la posibilidad de acceder a miles de contraseñas robadas mediante esta técnica, las cuales habían sido almacenadas por cibercriminales tras haberlas robado y han terminado estando a la vista de todo el mundo de forma accidental, cuando Google ha decidido indexar dicha información.

Los investigadores que forman parte de Check Point research, la división de inteligencia de amenazas de la compañía y proveedor especializado en ciberseguridad, han logrado desenmascarar una campaña de phishing a gran escala, mediante la cual, multitud de ciberdelincuentes, han revelado de forma accidental montones de credenciales robadas, las cuales ya se encuentran visibles y a disposición del público con solo realizar una simple búsqueda en Google, después de que la compañía y buscador haya decidido indexar dichas credenciales y publicar los servidores en los que se encontraba oculta la información y contraseñas de las diferentes cuentas robadas.

Trabajo de meses

Según se ha podido observar, los delincuentes llevaban trabajando en esta campaña de phishing desde el pasado mes de agosto, momento en el que comenzaron a enviar correos electrónicos en los que se hacían pasar por notificaciones de escaneo de Xerox. Este tipo de mails incitaban a los propios usuarios a que abrieran un archivo HTML adjunto, el cual era malicioso y lograba evadir por completo el filtro de protección avanzada de amenazas que incluye normalmente Microsoft office 365; de este modo, dichos delincuentes lograban el acceso a la información y las credenciales de más de mil empleados de la propia empresa.

Sin embargo, una vez que los delincuentes lograban extraer los datos y la información, estos se almacenaban en docenas de servidores que habían controlado en WordPress, añadiendo además un archivo malicioso PHP con el que lograban procesar todas las credenciales obtenidas hasta el momento. A pesar de los esfuerzos, cometieron un simple error y todos los datos que habían logrado almacenar se han visto expuestos de forma pública después de que Google indexara la carpeta en la que guardaban la información, haciendo que todos los delincuentes que sean capaces de sacar un mínimo partido a dichos datos aprovechen la oportunidad y se hagan con los mismos.

Protégete de ataques

A pesar de que este tipo de ataques es tan común, no resulta realmente complicado protegerse de ellos y basta con comprobar siempre el dominio del que proceden tanto los mails cómo los links, desconfiar siempre de los remitentes desconocidos o extraños, hacer uso únicamente de fuentes que sean auténticas, asegurándonos por ejemplo de no hacer click en los enlaces promocionales de los correos y acceder a dichas ofertas de forma directa buscándolos en Google; dudar siempre ante ofertas especiales y tener cuidado con las mismas si son descuentos desorbitados, y finalmente no reutilizar nunca nuestras contraseñas para las diferentes páginas y redes sociales, de esta forma nos aseguramos de mantener seguras las demás cuentas si filtramos una de ellas.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios