News

Pescando víctimas en las nubes

Últimamente, se ha estado discutiendo mucho en Internet sobre la seguridad de los servicios públicos en la nube. Aunque los proveedores de servicios nos aseguran que no hay nada más seguro que “la nube”, las empresas de seguridad ya han encontrado varios tipos de amenazas en la nube.

Mientras tanto, los spammers siguen buscando formas de mantenerse en el juego y han comenzado a utilizar los recursos gratuitos a distancia. Por ejemplo, hace poco encontramos los siguientes mensajes phishing para obtener las contraseñas de correo electrónico de sus víctimas:

Un usuario muy atento podría detectar que son falsos porque tienen varias características típicas de los mensajes phishing:

  • Dirección impersonal;
  • La dirección de la sección “De” tiene un dominio, pero el enlace en el cuerpo del mensaje dirige a otro;
  • Erratas (escribieron “Clickhere” como si fuese una sola palabra);
  • Firma impersonal (“Centro de Administración del Sistema”);
  • Amenazas de cerrar la cuenta si el usuario no sigue el enlace dentro de un periodo de tiempo determinado, una típica estrategia del phishing.

Lo más interesante es que el enlace dirige a una página phishing que no está en una dirección normal, sino en spreadsheets.google.docs, un servicio gratuito para crear hojas de cálculo en los servidores remotos de Google. Se pide al usuario que llene un formulario que pide, entre otras cosas, su correo electrónico y contraseña. Si el usuario pulsa “Enviar”, envía su información directo a los estafadores.

Este servicio entrega a los cibercriminales un espacio gratuito para poner sus páginas falsas. Peor aún, este tipo de páginas parece genuina para los usuarios desprevenidos: En primer lugar, está ubicada en un recurso conocido y, en segundo lugar, se realiza la conexión mediante https, lo que permite la codificación.

Pulsé en el botón “Denunciar Abuso” y algunas (pero no todas) estas páginas ya se han cerrado. Pero esta no es la solución al problema en un nivel global: Los cibercriminales siguen con la firme idea de utilizar los servicios en la nube, que son ideales para sus actividades.

Así que, una vez más, quiero pedir a los usuarios que tengan mucho cuidado y no pulsen en enlaces sospechosos.

Pescando víctimas en las nubes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada