Después de apuntar a miles de empresas con una campaña de phishing, los piratas informáticos se olvidaron de proteger los datos recopilados que fueron indexados por Google. En total, más de mil cuentas comerciales de Microsoft Office 365 se expusieron en la web.
También te interesará
[EN VIDÉO] Kézako: ¿cómo se cifran los datos en Internet? La criptografía es la forma más antigua de cifrado. Encontramos rastros de su uso hasta el año 2000 a.C. Esta técnica todavía utilizada hoy, especialmente en la Web, revela sus misterios en video gracias al programa Kézako de Unisciel y la Universidad de Lille 1.
Contrariamente a la creencia popular, los piratas informáticos no son infalibles en la seguridad cibernética. Miles de empresas han sido blanco de una campaña de phishing. La operación fue descubierta por la empresa de ciberseguridad Control a través de una simple búsqueda en Google. El motor de búsqueda pudo indexar la base de datos que contenía las credenciales robadas porque estaba expuesta en el la tela sin ninguna protección.
El ataque comenzó al menos en agosto y se dirigió a cuentas profesionales de Microsoft Office 365. Los piratas informáticos enviaron correos electrónicos que reproducían una notificación del escáner Xerox, con un archivo HTML adjunto. Al abrirlo, la víctima vio una imagen «borrosa» con una solicitud de contraseña y su dirección de correo electrónico ya completa para no despertar sospechas.
Un ataque basado en servidores WordPress comprometidos
El formulario de identificación falso usaba JavaScript y un Página PHP alojado en servidores WordPress compromiso de eludir los sistemas de seguridad. La contraseña ingresada por la víctima fue así verificada con el Microsoft. Una vez validada, la información se guardó en un servidor y el usuario fue redirigido a una página real de Office 365.
Al compilar los datos en un archivo no cifrado y accesible a través de la web, hackers han revelado los datos de inicio de sesión de más de mil cuentas comerciales. El análisis de los datos mostró que un número significativo de víctimas trabajaba en los campos de construcción y elenergía. Este no es el primer ataque de este grupo de hackers, ya que en mayo de 2020 se llevó a cabo una campaña de phishing similar. Recuerda que, para evitar ser engañado por este tipo de ataques, siempre debes tenga cuidado con los enlaces en los correos electrónicos y los archivos adjuntos.
¿Interesado en lo que acaba de leer?
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».
También te puede interesar
-
Se revela la montura de lente KipperTie Strata Electro ND
-
YouTube Music lanza la revisión de Cast para Android
-
La mejor oferta para acampar: obtenga hasta un 47% de descuento en tiendas de campaña, utensilios de cocina y más Coleman en Amazon
-
Solo siete personajes no lograron llegar al top 64 en el torneo Tekken 8 de Evo Japan 2024, pero no todos son de bajo nivel.
-
Las 5 mejores aplicaciones de inteligencia artificial para parejas (abril de 2024)