Una base de datos de contraseñas y correos electrónicos pirateados disponible en Google

Después de apuntar a miles de empresas con una campaña de phishing, los piratas informáticos se olvidaron de proteger los datos recopilados que fueron indexados por Google. En total, más de mil cuentas comerciales de Microsoft Office 365 se expusieron en la web.

También te interesará


[EN VIDÉO] Kézako: ¿cómo se cifran los datos en Internet?
La criptografía es la forma más antigua de cifrado. Encontramos rastros de su uso hasta el año 2000 a.C. Esta técnica todavía utilizada hoy, especialmente en la Web, revela sus misterios en video gracias al programa Kézako de Unisciel y la Universidad de Lille 1.

Contrariamente a la creencia popular, los piratas informáticos no son infalibles en la seguridad cibernética. Miles de empresas han sido blanco de una campaña de phishing. La operación fue descubierta por la empresa de ciberseguridad Control a través de una simple búsqueda en Google. El motor de búsqueda pudo indexar la base de datos que contenía las credenciales robadas porque estaba expuesta en el la tela sin ninguna protección.

El ataque comenzó al menos en agosto y se dirigió a cuentas profesionales de Microsoft Office 365. Los piratas informáticos enviaron correos electrónicos que reproducían una notificación del escáner Xerox, con un archivo HTML adjunto. Al abrirlo, la víctima vio una imagen «borrosa» con una solicitud de contraseña y su dirección de correo electrónico ya completa para no despertar sospechas.

a
READ  WhatsApp tiene un nuevo lote de emojis muy cariñosos para los usuarios de la beta de Android

Un ataque basado en servidores WordPress comprometidos

El formulario de identificación falso usaba JavaScript y un Página PHP alojado en servidores WordPress compromiso de eludir los sistemas de seguridad. La contraseña ingresada por la víctima fue así verificada con el Microsoft. Una vez validada, la información se guardó en un servidor y el usuario fue redirigido a una página real de Office 365.

Al compilar los datos en un archivo no cifrado y accesible a través de la web, hackers han revelado los datos de inicio de sesión de más de mil cuentas comerciales. El análisis de los datos mostró que un número significativo de víctimas trabajaba en los campos de construcción y elenergía. Este no es el primer ataque de este grupo de hackers, ya que en mayo de 2020 se llevó a cabo una campaña de phishing similar. Recuerda que, para evitar ser engañado por este tipo de ataques, siempre debes tenga cuidado con los enlaces en los correos electrónicos y los archivos adjuntos.

¿Interesado en lo que acaba de leer?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *