miércoles, diciembre 7, 2022
Actualidad Tecnología, Gadgets y Socialmedia La carta de renuncia falsa, el último cebo de los cibercriminales para...

La carta de renuncia falsa, el último cebo de los cibercriminales para robar credenciales de Dropbox

La carta de renuncia falsa es el último método utilizado por los ciberdelincuentes para captar la atención de sus víctimas potenciales y, posteriormente, robar sus credenciales de Dropbox.

Los correos electrónicos maliciosos son una de las principales armas a disposición de los cibercriminales. Si bien muchos de estos se hacen pasar por servicios de email corporativos alertando sobre un supuesto problema con la cuenta del usuario en cuestión, existen otras tácticas.

Es el caso de la carta de renuncia falsa. El director de Investigación y Concienciación de la firma de seguridad informática ESET España, Josep Albors, alerta sobre los peligros de esta nueva práctica en un comunicado de prensa remitido a Europa Press.

Albors asegura que los cibercriminales solo necesitan un asunto llamativo que despierte la curiosidad del destinatario del correo para elevar sus probabilidades de éxito. En este caso, los delincuentes aprovechan la tendencia de ‘la gran renuncia’ que planea sobre países como Estados Unidos desde hace meses e implica una oleada de marchas voluntarias de trabajadores.

El asunto de este tipo de correos viene acompañado de un supuesto enlace al servicio Dropbox, en lugar de un fichero adjunto, como suele ser habitual. La víctima puede llegar a pensar que se trata de un documento especialmente grande, no de una amenaza.

El enlace redirige a la víctima a una web diseñada por los criminales que intenta suplantar la página del servicio de almacenamiento de archivos. A continuación, el sitio insta al usuario a introducir sus claves para acceder al archivo compartido.

Ante esta situación, el usuario puede elegir entre introducir las claves de su correo personal o las del mail corporativo. Albors sostiene que es probable que las víctimas opten por introducir las credenciales de esta última, comprometiendo así la integridad de su compañía.

LAS WEBS CON CERTIFICADO DE SEGURIDAD NO SON SIEMPRE SEGURAS

Los usuarios de Internet suelen confiar en las páginas que ostentan un certificado válido de seguridad, según Albors. Por ello, los cibercrminales llevan años haciendo uso de ellos en sus webs maliciosas gracias a que pueden obtenerlos gratuitamente en servicios como ‘Let’s encrypt’.

En el caso concreto de la web falsa de Dropbox, el sitio dispone de un certificado válido y, por tanto, el candado de seguridad que lo acredita además de una conexión segura HTTPS. Esto último no implica que la página sea segura, sino que la conexión con ella está cifrada, subraya Albors.

La investigación de ESET destaca además que el dominio de esta web no es el oficial y que el sitio obtuvo su certificado válido de seguridad hace apenas dos semanas. De hecho, el dominio fue registrado solo un día antes de obtener el certificado, la persona encargada de hacerlo reside presuntamente en Finlandia y la IP donde se aloja la web está en Moscú (Rusia).

La ubicación de la IP es especialmente problemática, ya que según ESET no hay consenso entre todos los servicios que permite comprobar esta dirección y algunos apuntan que la web está alojada en un servidor de Estambul (Turquía).

Albors alerta de que han detectado en esta misma IP dominios recién creados para suplantar la identidad del proveedor de ‘hosting’ y correo alemán Ionos. Un movimiento que, según este experto, puede adelantar otra campaña en curso o una similar en los próximos días.

CÓMO EVITAR SER VÍCTIMA DE UNO DE ESTOS ATAQUES

Los internautas están, en más de una ocasión, a solo un clic de caer en una trampa tendida por un ciberdelincuente. Por ello, Albors ofrece varias claves para evitar ser víctimas de uno de estos ataques.

En primer lugar, el usuario debe estar atento ante cualquier mensaje no solicitado que reciba. Esto incluye sospechar incluso si el remitente es alguien conocido o un compañero de trabajo.

Albors también recomienda evitar pulsar sobre cualquier tipo de enlace o fichero adjunto que acompañe a este mensaje. En el caso de las empresas, cree necesario implantar una serie de soluciones de seguridad para identificar correos maliciosos de distinta naturaleza.

ARTÍCULOS RELACIONADOS

Apple confirma que iPhone adoptará el cargador USB-C en la UE

Apple ha confirmado que cumplirán con la nueva legislación europea que impondrá el cargador USB tipo C a la mayoría de dispositivos electrónicos desde finales de 2024, prescindiendo del puerto Lightning en iPhone al menos en este mercado.

La autenticación biométrica podría ser un talón de Aquiles para la seguridad del Metaverso, según expertos

Los datos biométricos expuestos en la Red crean un grave riesgo de autenticación en una amplia variedad de escenarios digitales, incluido el Metaverso, según alertan los expertos de la compañía de ciberseguridad Trend Micro en el estudio 'Filtrado hoy, explotado de por vida: cómo afectan los patrones biométricos de las redes sociales'.

WhatsApp se recupera tras dos horas caída en todo el mundo

La aplicación de mensajería instantánea WhatsApp se está recuperando tras dos horas caída este martes en todo el mundo por razones que de momento se desconocen.

Mantente conectado

1,373FansLike
34,139FollowersFollow
45,771FollowersFollow

Últimos artículos

00:05:54

Taylor Swift presenta su versión de Cenicienta en ‘Bejeweled’

La cantautora estadounidense, Taylor Switft, presentó a sus seguidores la versión de “Cenicienta” que presentó en el videoclip de su nuevo tema promocional titulado ‘Bejeweled’.

Apple confirma que iPhone adoptará el cargador USB-C en la UE

Apple ha confirmado que cumplirán con la nueva legislación europea que impondrá el cargador USB tipo C a la mayoría de dispositivos electrónicos desde finales de 2024, prescindiendo del puerto Lightning en iPhone al menos en este mercado.

EMA alerta de “nueva ola” de covid en próximas semanas

La Agencia Europea de Medicamentos (EMA) advirtió hoy de que la pandemia “aún no ha terminado” y la mutación del virus que causa la COVID-19 es “más rápida” que el proceso de actualización de las vacunas, y alertó de que se espera una “nueva ola en las próximas semanas” por nuevas subvariantes de Ómicron.

¿Cuándo se estrena la temporada 2 de La Casa del Dragón?

Con el estreno en HBO Max del décimo capítulo, la temporada 1 de La Casa del Dragón llegó a su fin. Ya se ha confirmado que la producción tendrá una segunda entrega, pero los episodios podrían tardar en llegar más de lo esperado.

Cantv conectó servicios a cerca de 630 familias en centroccidente

Durante despliegue especial, Cantv realizó en los estados Falcón, Lara y Yaracuy la restitución de los servicios de telecomunicaciones a cerca de 630 suscriptores, residenciales y comerciales, a través del Plan de Resolución Integral de Averías y el sistema 1x10 del Buen Gobierno.

Publicidad