- -

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

¿Está la tuya? Cibrecriminales filtraron por error miles de contraseñas en Google

El portal ABC informa que la empresa de ciberseguridad Check Point ha descubierto una campaña de ciberestafas a gran escala que ha dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google. Esta campaña de «phishing», que es como se conoce a los ataques en los que los delincuentes informáticos utilizan ingeniería social para engañar a la víctima y robar información privada, comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado del proveedor de fotocopiadoras Xerox.

Según destacan desde Check Point, en los mensajes se incitaba a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas de Microsoft Office 365. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil empleados de la empresa.

Una vez extraídos, los datos se almacenaban en docenas de servidores WordPress controlados por los ciberdelincuentes, los cuales incluían un archivo malicioso, y se encargan de procesar todas las credenciales obtenidas. Sin embargo, y debido a un simple error en la cadena de ataque, los atacantes que estaban detrás de esta campaña de «phishing» terminaron exponiendo estos datos en internet, ya que la carpeta donde estaban almacenados fue indexada por Google, por lo que esta información estaba visible para todo el público. Todo un obsequio para cualquier ciberdelincuente oportunista.

«Tendemos a pensar que cuando alguien roba nuestras contraseñas, en el peor de los casos los ciberdelincuentes utilizarán esta información en la darknet para obtener beneficio. Sin embargo, en esta ocasión no ha sido así, puesto que ahora eso datos son accesibles para todo el mundo con tan sólo realizar una búsqueda correcta en Google», señala Eusebio Nieva, director técnico de Check Point en España y Portugal.

Cómo protegerte

Desde Check Point advierten de la importancia de securizar el correo electrónico con el objetivo de impedir que las campañas de «phishing» puedan conseguir nuevas víctimas, y ofrecen consejos para evitar convertirse en una nueva víctima de este tipo de campañas de ciberamenazas. De este modo, es capital que los usuarios se fijen en el dominio desde el que recibe un correo, para poder comprobar si se trata del oficial del usuario o la empresa que, en teoría, le está intentando contactar.

De acuerdo con esto, hay que desconfiar de los remitentes desconocidos y asegurarte siempre de que si vas a comprar un producto, o a solicitar información a una empresa, se trata de un sitio oficial: «Una forma de hacerlo es no hacer clic en los enlaces promocionales de los correos electrónicos y, en su lugar, buscar en Google la empresa deseada y hacer clic en el enlace de la página de resultados». Última Hora

VALORA ESTE ARTICULO
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
( 1 votos, promedio: 4,00 de 5 )
Cargando...
- Publicidad-

LO QUE ES TENDENCIA

Este es el lugar que podría ocupar el Bitcoin en el comercio internacional

Citigroup, la mayor empresa de servicios financieros del mundo, afirmó que el Bitcoin puede tomar un rol elemental en la economía mundial. Para el...

La nueva foto hot de JLo con un ‘pequeñísimo body blanco’ que te dejara con la boca abierta

Jennifer López, quien ya tiene 51 años de edad, sigue impactando a todos sus seguidores con sus sensuales curvas. Así pues, la cantante y...

Distrito Capital vuelve a liderar el reporte diario tras sumar 126 contagios de COVID-19 las últimas 24 horas

El gobierno chavista registró este lunes, 1 de marzo, 429 nuevos casos de coronavirus, con los que Venezuela llega a los 139.545 contagios. En...

Afirman que Trump y su esposa se vacunaron contra el COVID-19 antes de abandonar la Casa Blanca

El expresidente estadounidense Donald Trump y su esposa, Melania, se vacunaron discretamente contra la COVID-19 en enero pasado antes de abandonar la Casa Blanca,...

¿Por qué Japón pide a China no hacer PCR anales a sus ciudadanos?

China comenzó a realizar unas polémicas pruebas de Reacción en Cadena de la Polimerasa (PCR) anales para detectar el coronavirus. Sin embargo, el gobierno...
- Publicidad-

Artículos Relacionados

¿iPhone 12? Esto podría venir incluido en la caja del teléfono de Apple

Así lo reseñó el Diario Versión Final, Apple no incluirá el cargador en la caja de los próximos iPhone 12, algo que podría ser...

Los 5 rostros famosos que volvieron a moverse con la app que los «devuelve a la vida», el número 4 es un patriota

Deep Nostalgia es la aplicación del momento, pues con su uso se puede animar como si fuera un video grabado en tiempo real, una...

Si no conociste a tus familiares fallecidos con esta App podrás «darle vida» a sus fotos (videos)

El portal RT informó que la plataforma genealógica MyHeritage desarrolló una herramienta en línea que puede animar fotos para “dar vida” a los seres...

¿Cuáles son las consecuencias de que las máquinas tomen el mando y reemplacen a los humanos?

BBC Mundo. ¿Será tú futuro jefe una computadora?Así los robots han ido reemplazando a los humanos Si lo primero que pensaste al leer esa...