Aunque ya no es habitual, la verdad es que los ciberdelincuentes se resisten a abandonar este tipo de ataques que desde hace tiempo les permiten robar las credenciales de los usuarios con relativa facilidad. En esta ocasión han optado por la utilización de la imagen se la suite de ofimática Microsoft Office para distribuir una campaña phishing.
En la actualidad se distribuye haciendo uso de correos electrónicos que poseen una imagen difuminado de lo que parece un programa de la herramienta de los de Redmond, invitando a los usuarios a descargar el archivo para visionar el contenido completamente. Sin embargo, y tal y como es de esperar, al realizar la descarga el usuario no visualizará el contenido y se obligará en algún momento a introducir las credenciales de algún servicio. en este caso, los ciberdelincuentes están interesados en las credenciales de los servicios de correo electrónico.
A pesar de todo hay que decir que la campaña phishing no está ni mucho menos organizada. Con esto queremos decir que los ciberdleincuentes se han esforzado más bien poco o nada. Sin ir más lejos, cuando los usuarios intentan visualizar el contenido y son redirigidos a una página se visualiza un formulario pero no se sabe qué credenciales se deben introducir, de ahí la imposibilidad para definir cuál es el servicio que se busca atacar, si Gmail de Google o bien Outlook de Microsoft.
Al usuario se le hace creer que una versión de Adobe Flash solucionará el problema del visionado, algo que evidentemente no es así y que el formulario solo está creado para recopilar información, ya que para descargar este programa no se necesita introducir ningún tipo de dato. En estos casos si tienes dudas lo mejor es descargar los contenidos desde la página oficial y no fiarse del contenido de correos electrónicos.
La campaña phishing es un auténtico desastre
Además de que el formulario para robar los datos no está muy elaborado, hay que decir que los datos recopilados se envían a través de un mensaje de correo electrónico a una cuenta propiedad de los ciberdelincuentes que está registrada en Gmail, permitiendo obtener de esta forma todo tipo de detalles.
Pero no acaba aquí, ya que el servidor en el que se almacena este y otro formulario alternativo que existe está protegido con unas credenciales con una seguridad tan frágil que los expertos en seguridad han conseguido acceder al contenido alojado en él tras aplicar un ataque de fuerza bruta.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
