Check Point: Miles de contraseñas robadas se pueden encontrar con una simple búsqueda de Google

Por
Elena Pérez
-
5
Contraseñas robadas: Así podemos encontrar miles buscando en Google

Una simple búsqueda en Google puede darnos miles de contraseñas robadas como resultado. No hay que ser un experto en Internet ni saber cómo hackear cuentas de Instagram para encontrarlas: están ahí, y cualquier persona las puede conseguir. Así lo advierten desde Check Point: una campaña de phishing a gran escala a través de la cual los cibercriminales han dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google.

Esta campaña de phishing comenzó el pasado agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado de Xerox. Estos emails incitaban a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil empleados de la empresa.

Una vez extraídos los datos, estos se almacenaban en docenas de servidores WordPress controlados por los ciberdelincuentes, los cuales incluían un archivo malicioso PHP y se encargan de procesar todas las credenciales obtenidas. Sin embargo, y debido a un simple error en la cadena de ataque, los atacantes terminaron exponiendo estos datos en Internet, ya que la carpeta donde estaban almacenados fue indexada por Google, por lo que esta información estaba visible para todo el público.

Robar contraseñas sin ser hacker

Explican desde Check Point que el ataque se produce de la siguiente manera:

  1. Los ciberdelincuentes envían un correo electrónico de phishing malicioso con un archivo HTML adjunto a las víctimas potenciales.
  2. Al hacer clic en el documento, redirige a las víctimas a una página de inicio de sesión similar a la de las marcas populares, en este caso Xerox.
  3. Las contraseñas y direcciones de correo electrónico de las víctimas se enviaron y almacenaron en un archivo de texto alojado en servidores comprometidos. 
  4. Google indexó estos documentos, por lo que automáticamente se convirtieron en información accesible para todo el mundo. Para ello, tan sólo había que realizar una búsqueda en Internet. 

“La estrategia de los cibercriminales era almacenar la información robada en una página web específica que ellos mismos crearon para, tras engañar a sus víctimas, recabar todos los datos almacenados en estos servidores. Lo que no pensaron es que si ellos eran capaces de rastrear la web en busca de esta información, Google también podía. Esta fue claramente una operación de seguridad fallida para los cibercriminales», señala Eusebio Nieva, director técnico de Check Point para España y Portugal

¿Cómo protegerse frente a este tipo de ataques? 

Desde Check Point advierten de la importancia de securizar el correo electrónico con el objetivo de impedir que las campañas de phishing puedan conseguir nuevas víctimas, y ofrecen consejos para evitar convertirse en una nueva víctima de este tipo de campañas de ciberamenazas:

  1. Comprobar el dominio: es crucial tener cuidado con los dominios que se parecen, así como revisar posibles errores de ortografía en los correos electrónicos o en los sitios web, y los remitentes de correo electrónico desconocidos.
  2. Desconfiar de los remitentes desconocidos: no pinchar ni descargar los archivos recibidos por correo electrónico de remitentes desconocidos
  3. Utilizar sólo fuentes auténticas: es importante asegurarse de que los productos se solicitan a una empresa auténtica. Una forma de hacerlo es no hacer clic en los enlaces promocionales de los correos electrónicos y, en su lugar, buscar en Google la empresa deseada y hacer clic en el enlace de la página de resultados.
  4. Dudar ante una «oferta especial»: cuidado con las ofertas «especiales», porque puede ser un engaño. Si se trata de un descuento desorbitado, entonces es muy probable que sea un timo.
  5. No reutilizar las contraseñas: es primordial no reutilizar las contraseñas entre diferentes aplicaciones y cuentas.

Periodista. Mezclo #tecnologia y ciencia que mejora la vida de las personas!

5 COMENTARIOS

  1. equilibrado de rotores
    Equipos de balanceo: fundamental para el desempeño uniforme y eficiente de las maquinarias.

    En el campo de la avances actual, donde la efectividad y la confiabilidad del sistema son de alta relevancia, los dispositivos de ajuste tienen un papel vital. Estos sistemas específicos están desarrollados para ajustar y regular componentes móviles, ya sea en equipamiento industrial, medios de transporte de desplazamiento o incluso en dispositivos hogareños.

    Para los especialistas en mantenimiento de dispositivos y los ingenieros, operar con equipos de ajuste es esencial para asegurar el desempeño estable y seguro de cualquier sistema móvil. Gracias a estas soluciones avanzadas sofisticadas, es posible minimizar significativamente las vibraciones, el estruendo y la carga sobre los rodamientos, aumentando la duración de elementos caros.

    Asimismo significativo es el función que cumplen los aparatos de equilibrado en la atención al comprador. El soporte especializado y el conservación regular empleando estos sistemas posibilitan proporcionar asistencias de excelente estándar, aumentando la contento de los compradores.

    Para los titulares de empresas, la financiamiento en estaciones de equilibrado y medidores puede ser fundamental para aumentar la eficiencia y eficiencia de sus dispositivos. Esto es sobre todo significativo para los emprendedores que administran medianas y modestas empresas, donde cada elemento es relevante.

    Además, los dispositivos de calibración tienen una amplia uso en el área de la fiabilidad y el gestión de estándar. Permiten detectar potenciales problemas, previniendo reparaciones onerosas y averías a los aparatos. Incluso, los datos recopilados de estos aparatos pueden usarse para maximizar sistemas y mejorar la reconocimiento en buscadores de investigación.

    Las áreas de utilización de los sistemas de balanceo incluyen numerosas industrias, desde la fabricación de ciclos hasta el monitoreo ambiental. No influye si se refiere de grandes manufacturas productivas o limitados talleres caseros, los aparatos de calibración son esenciales para asegurar un funcionamiento efectivo y sin paradas.

  2. Профессиональный сервисный центр по ремонту бытовой техники с выездом на дом.
    Мы предлагаем:ремонт крупногабаритной техники в москве
    Наши мастера оперативно устранят неисправности вашего устройства в сервисе или с выездом на дом!

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.