La recolección de información de usuarios de tecnología se ha convertido en algo habitual, aseguran especialistas en seguridad en la nube. A pesar de que el principal uso de esta práctica es la preparación de campañas de marketing, los expertos mencionan que los actores de amenazas también recurren a la recopilación de información para generar vectores de ataque más sofisticados y obtener los recursos necesarios para atacar a las víctimas.
Uno de los métodos más comunes es el envío de mensajes masivos a través de las aplicaciones de mensajería más populares. Para esto, los actores de amenazas crean ofertas falsas de productos de moda o de interés para una comunidad, los entusiastas de los videojuegos, por ejemplo. En esta campaña, los hackers se dirigen contra los jugadores de Fortnite, enviando mensajes en los que supuestamente regalan V-Bucks, la moneda virtual empleada en este videojuego.
“Fortnite está regalando algunos pases para su plataforma durante este periodo de aislamiento. Obtén el tuyo ahora”, menciona el mensaje enviado a los usuarios al azar. El mensaje contiene un enlace que dirige a las víctimas a un sitio web con un formulario y los hackers piden a las víctimas completarlo para obtener el supuesto obsequio, mencionan los expertos en seguridad en la nube.
Cuando la víctima completa el formulario, la página muestra una ventana que menciona que las respuestas están siendo procesadas, además de solicitar al usuario que comparta el enlace con diez de sus contactos. Sobra decir que la víctima no recibe regalo alguno, y sus respuestas son enviadas a una ubicación controlada por los hackers.
Muchos usuarios confían en esta estafa, pues no se les solicitan datos personales. No obstante, a estas alturas los hackers ya han obtenido la dirección IP de la víctima sin necesidad de solicitar esta información de forma explícita.
Esta página web en realidad es un blog creado en Blogger, de Google. Los controladores de este sitio web activaron una serie de ‘cookies’, que son pequeños archivos en los navegadores con información de sesión o hábitos de navegación que pueden integrarse a Google Analytics, mencionan los expertos en seguridad en la nube.
Estas técnicas son habituales en el mundo del marketing y existen muchas herramientas para llevarlas a cabo. No obstante, el Instituto Internacional de Seguridad Cibernética (IICS) considera que en este caso el problema es que se utiliza un dominio falso en conjunto con un anuncio ilegítimo. Además, es claro que los hackers emplean estos métodos con fines maliciosos, lo que expone a las víctimas a campañas de ataque posteriores.
Por seguridad, se recomienda a los usuarios hacer caso omiso de esta clase de mensajes de phishing, que han proliferado recientemente debido al confinamiento.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
