Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

¿Está la tuya? Cibrecriminales filtraron por error miles de contraseñas en Google

El portal ABC informa que la empresa de ciberseguridad Check Point ha descubierto una campaña de ciberestafas a gran escala que ha dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google. Esta campaña de «phishing», que es como se conoce a los ataques en los que los delincuentes informáticos utilizan ingeniería social para engañar a la víctima y robar información privada, comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado del proveedor de fotocopiadoras Xerox.

Según destacan desde Check Point, en los mensajes se incitaba a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas de Microsoft Office 365. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil empleados de la empresa.

Una vez extraídos, los datos se almacenaban en docenas de servidores WordPress controlados por los ciberdelincuentes, los cuales incluían un archivo malicioso, y se encargan de procesar todas las credenciales obtenidas. Sin embargo, y debido a un simple error en la cadena de ataque, los atacantes que estaban detrás de esta campaña de «phishing» terminaron exponiendo estos datos en internet, ya que la carpeta donde estaban almacenados fue indexada por Google, por lo que esta información estaba visible para todo el público. Todo un obsequio para cualquier ciberdelincuente oportunista.

«Tendemos a pensar que cuando alguien roba nuestras contraseñas, en el peor de los casos los ciberdelincuentes utilizarán esta información en la darknet para obtener beneficio. Sin embargo, en esta ocasión no ha sido así, puesto que ahora eso datos son accesibles para todo el mundo con tan sólo realizar una búsqueda correcta en Google», señala Eusebio Nieva, director técnico de Check Point en España y Portugal.

Cómo protegerte

Desde Check Point advierten de la importancia de securizar el correo electrónico con el objetivo de impedir que las campañas de «phishing» puedan conseguir nuevas víctimas, y ofrecen consejos para evitar convertirse en una nueva víctima de este tipo de campañas de ciberamenazas. De este modo, es capital que los usuarios se fijen en el dominio desde el que recibe un correo, para poder comprobar si se trata del oficial del usuario o la empresa que, en teoría, le está intentando contactar.

De acuerdo con esto, hay que desconfiar de los remitentes desconocidos y asegurarte siempre de que si vas a comprar un producto, o a solicitar información a una empresa, se trata de un sitio oficial: «Una forma de hacerlo es no hacer clic en los enlaces promocionales de los correos electrónicos y, en su lugar, buscar en Google la empresa deseada y hacer clic en el enlace de la página de resultados». Última Hora

VALORA ESTE ARTICULO
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
( 1 votos, promedio: 4,00 de 5 )
Cargando...
- Publicidad-

LO QUE ES TENDENCIA

Biden toma su primera acción militar como presidente con un bombardeo en Siria ¿Cuáles fueron los blancos?

El portal Fox19 informa que Estados Unidos lanzó este jueves ataques aéreos en Siria, contra instalaciones cercanas a la frontera iraquí utilizadas por grupos...

Captan en video el momento en que matan a puñaladas a venezolano en Perú

El Diario La Nación refiere que medios peruanos reseñaron que un venezolano, identificado como Ilnaldo López Orellana, de 35 años, fue apuñalado en un...

10 interesantes funciones de Google llegarán pronto a tu celular y la 3 te impactará

Con información de El Clarín, Google anunció este miércoles que introducirá una nueva función en el sistema operativo Android. Los celulares tendrán mejoras en...

La Gran Caracas lidera una vez más reporte diario del coronavirus

El gobierno chavista registró este jueves, 25 de febrero, 426 nuevos casos de coronavirus, con los que Venezuela llega a los 137.871 contagios. En...

Así rechazó Citgo las «afirmaciones erróneas» del informe de la relatora de la ONU

La Fundación Simón Bolívar de Citgo rechazó una parte del informe que presentó la relatora especial de la Organización de Naciones Unidas (ONU), Alena...
- Publicidad-

Artículos Relacionados

El dilema de Facebook y Google: pagar por noticias o ayudar a los medios

Facebook y Google se han comprometido a invertir $ 1.000 millones cada uno en medios de comunicación, mientras que Australia y ahora la Unión...

El nuevo modus operandi de los ciberdelincuentes para hackear tu WhatsApp

Las autoridades revelaron una nueva modalidad consiste en robar a los usuarios desde su foto de perfil en WhatsApp hasta ponerse en comunicación con...

10 interesantes funciones de Google llegarán pronto a tu celular y la 3 te impactará

Con información de El Clarín, Google anunció este miércoles que introducirá una nueva función en el sistema operativo Android. Los celulares tendrán mejoras en...

Novedosa ley apoya a medios locales y preocupa a gigantes tecnológicos

Notifalcon reseñó que, Australia aprobó una nueva ley que obligará a las grandes empresas de tecnología a pagar a los editores locales por el...