- -

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Hackers cometen un error y exponen en Google miles de contraseñas robadas de Office 365

Hipertextual indica que hackers que ejecutaron un ataque de phishing por más de seis meses olvidaron proteger las credenciales de inicio de sesión robadas a miles de usuarios. En consecuencia, quedaron expuestas en la internet pública. Los nombres de usuario y contraseñas de las víctimas fueron indexados por Google.

Las firmas de ciberseguridad Check Point y Otorio descubrieron el modus operandi de los hackers. Los atacantes montaron una efectiva campaña de manipulación con la que lograron vulnerar los filtros de correo electrónico y se hicieron con más de 1.000 credenciales de inicio de sesión de cuentas corporativas de Microsoft Office 365.

Un ataque sencillo, pero efectivo

Los hackers enviaron miles de correos electrónicos fraudulentos en los que se invitaba a la víctima a acceder a un documento escaneado en formato HTML. Para conseguir un mejor resultado, incluyeron el nombre de la empresa objetivo en el asunto, seguido de «Notification | via Xeros Scanner«.

Hackers cometen un error y exponen en Google miles de contraseñas robadas

Crédito: CheckPoint

Si el usuario caía en la trampa y descargaba un archivo adjunto en su ordenador, se mostraba un ventana con un documento borroso. Para acceder a él, se le solicitaba a la víctima que iniciara sesión con su cuenta de Microsoft Office 365. Para evitar sospechas, los hackers autocompletaban el correo electrónico y se solicitaba solo la contraseña.

Un código JavaScript que corría en segundo plano era el encargado de validar las contraseñas y enviarlas a los servidores de los hackers. Y con el fin de no ser descubiertos, automáticamente la víctima era redirigida a una página de inicio de sesión legítima.

Hackers cometen un error y exponen en Google miles de contraseñas robadas

Crédito: CheckPoint

De acuerdo al informe publicado por CheckPoint, los hackers también comprometieron la seguridad de servidores legítimos de WordPress. Gracias al CMS los atacantes montaron las páginas PHP utilizadas para engañar a las víctimas. Este conjunto de técnicas logró sobrepasar con éxito el sistema Microsoft Office 365 Advanced Threat Protection (ATP) durante aproximadamente seis meses.

Los nombres de usuario y contraseñas robados fueron almacenados en una serie de dominios registrados específicamente para esa tarea. Sin embargo, los hackers cometieron un error y los dejaron visibles a los los robots «web crawler» de Google. Debido a eso fueron indexados y quedaron disponibles para cualquier usuario.

 

Fuente: Hipertextual

VALORA ESTE ARTICULO
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
( 0 votos, promedio: 0,00 de 5 )
Cargando...
- Publicidad-

LO QUE ES TENDENCIA

Con un gol de Vinicius: Real Madrid rescata un punto in extremis frente a la Real Sociedad

El brasileño Vinicius Junior, que cumplió este lunes 100 partidos con la camiseta del Real Madrid, rescató un punto (1-1) en el minuto 88...

Tras las rejas alias Asesino: raptó a una adolescente para violarla en Guatire

Un joven de 17 años apodado como el Asesino fue detenido por funcionarios del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc) en Guatire,...

El final de un hombre que cometió un «aberrante crimen»: asesinó a su ex, al hijo y secuestró a dos vecinos

El portal El Clarin informa que, a poco más de un mes de cumplirse los dos años del femicidio de Laura Silvana Rivero (40)...

Así sería el método de castigo implementado contra la disidencia política en Venezuela, según el Foro Penal

La organización no gubernamental Foro Penal advirtió este lunes que el 74 % de los detenidos por razones políticas no enfrentan la apertura de...

¿Cuáles son los dos venezolanos incluidos en el ranking de las personas más ricas de Latinoamérica?

La revista de negocios estadounidense Forbes publicó la lista de multimillonarios en todo el mundo, en donde destacan las principales potencias mundiales. Sin embargo,...
- Publicidad-

Artículos Relacionados

¿iPhone 12? Esto podría venir incluido en la caja del teléfono de Apple

Así lo reseñó el Diario Versión Final, Apple no incluirá el cargador en la caja de los próximos iPhone 12, algo que podría ser...

Los 5 rostros famosos que volvieron a moverse con la app que los «devuelve a la vida», el número 4 es un patriota

Deep Nostalgia es la aplicación del momento, pues con su uso se puede animar como si fuera un video grabado en tiempo real, una...

Si no conociste a tus familiares fallecidos con esta App podrás «darle vida» a sus fotos (videos)

El portal RT informó que la plataforma genealógica MyHeritage desarrolló una herramienta en línea que puede animar fotos para “dar vida” a los seres...

¿Cuáles son las consecuencias de que las máquinas tomen el mando y reemplacen a los humanos?

BBC Mundo. ¿Será tú futuro jefe una computadora?Así los robots han ido reemplazando a los humanos Si lo primero que pensaste al leer esa...