Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Hackers cometen un error y exponen en Google miles de contraseñas robadas de Office 365

Hipertextual indica que hackers que ejecutaron un ataque de phishing por más de seis meses olvidaron proteger las credenciales de inicio de sesión robadas a miles de usuarios. En consecuencia, quedaron expuestas en la internet pública. Los nombres de usuario y contraseñas de las víctimas fueron indexados por Google.

Las firmas de ciberseguridad Check Point y Otorio descubrieron el modus operandi de los hackers. Los atacantes montaron una efectiva campaña de manipulación con la que lograron vulnerar los filtros de correo electrónico y se hicieron con más de 1.000 credenciales de inicio de sesión de cuentas corporativas de Microsoft Office 365.

Un ataque sencillo, pero efectivo

Los hackers enviaron miles de correos electrónicos fraudulentos en los que se invitaba a la víctima a acceder a un documento escaneado en formato HTML. Para conseguir un mejor resultado, incluyeron el nombre de la empresa objetivo en el asunto, seguido de «Notification | via Xeros Scanner«.

Hackers cometen un error y exponen en Google miles de contraseñas robadas

Crédito: CheckPoint

Si el usuario caía en la trampa y descargaba un archivo adjunto en su ordenador, se mostraba un ventana con un documento borroso. Para acceder a él, se le solicitaba a la víctima que iniciara sesión con su cuenta de Microsoft Office 365. Para evitar sospechas, los hackers autocompletaban el correo electrónico y se solicitaba solo la contraseña.

Un código JavaScript que corría en segundo plano era el encargado de validar las contraseñas y enviarlas a los servidores de los hackers. Y con el fin de no ser descubiertos, automáticamente la víctima era redirigida a una página de inicio de sesión legítima.

Hackers cometen un error y exponen en Google miles de contraseñas robadas

Crédito: CheckPoint

De acuerdo al informe publicado por CheckPoint, los hackers también comprometieron la seguridad de servidores legítimos de WordPress. Gracias al CMS los atacantes montaron las páginas PHP utilizadas para engañar a las víctimas. Este conjunto de técnicas logró sobrepasar con éxito el sistema Microsoft Office 365 Advanced Threat Protection (ATP) durante aproximadamente seis meses.

Los nombres de usuario y contraseñas robados fueron almacenados en una serie de dominios registrados específicamente para esa tarea. Sin embargo, los hackers cometieron un error y los dejaron visibles a los los robots «web crawler» de Google. Debido a eso fueron indexados y quedaron disponibles para cualquier usuario.

 

Fuente: Hipertextual

VALORA ESTE ARTICULO
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
( 0 votos, promedio: 0,00 de 5 )
Cargando...
- Publicidad-

LO QUE ES TENDENCIA

Biden toma su primera acción militar como presidente con un bombardeo en Siria ¿Cuáles fueron los blancos?

El portal Fox19 informa que Estados Unidos lanzó este jueves ataques aéreos en Siria, contra instalaciones cercanas a la frontera iraquí utilizadas por grupos...

Captan en video el momento en que matan a puñaladas a venezolano en Perú

El Diario La Nación refiere que medios peruanos reseñaron que un venezolano, identificado como Ilnaldo López Orellana, de 35 años, fue apuñalado en un...

10 interesantes funciones de Google llegarán pronto a tu celular y la 3 te impactará

Con información de El Clarín, Google anunció este miércoles que introducirá una nueva función en el sistema operativo Android. Los celulares tendrán mejoras en...

La Gran Caracas lidera una vez más reporte diario del coronavirus

El gobierno chavista registró este jueves, 25 de febrero, 426 nuevos casos de coronavirus, con los que Venezuela llega a los 137.871 contagios. En...

Así rechazó Citgo las «afirmaciones erróneas» del informe de la relatora de la ONU

La Fundación Simón Bolívar de Citgo rechazó una parte del informe que presentó la relatora especial de la Organización de Naciones Unidas (ONU), Alena...
- Publicidad-

Artículos Relacionados

El dilema de Facebook y Google: pagar por noticias o ayudar a los medios

Facebook y Google se han comprometido a invertir $ 1.000 millones cada uno en medios de comunicación, mientras que Australia y ahora la Unión...

El nuevo modus operandi de los ciberdelincuentes para hackear tu WhatsApp

Las autoridades revelaron una nueva modalidad consiste en robar a los usuarios desde su foto de perfil en WhatsApp hasta ponerse en comunicación con...

10 interesantes funciones de Google llegarán pronto a tu celular y la 3 te impactará

Con información de El Clarín, Google anunció este miércoles que introducirá una nueva función en el sistema operativo Android. Los celulares tendrán mejoras en...

Novedosa ley apoya a medios locales y preocupa a gigantes tecnológicos

Notifalcon reseñó que, Australia aprobó una nueva ley que obligará a las grandes empresas de tecnología a pagar a los editores locales por el...