Seguridad

Alerta de “phishing” para no dejar nuestros datos en manos de ciberdelincuentes

Los ciberdelincuentes están aprovechando estos días el fallecimiento de la reina Isabel II, un acontecimiento histórico de alcance global, para realizar ataques de phishing con los que atraer a usuarios a páginas maliciosas. Se trata de páginas diseñadas para, específicamente, robar credenciales de cuentas de Microsoft.

En concreto, el equipo especializado en amenazas de Proofpoint, la empresa líder en ciberseguridad y cumplimiento normativo, ha detectado múltiples correos electrónicos fraudulentos. A partir de éstos, los ciberdelincuentes se estaban haciendo pasar por el equipo de Microsoft, intentando engañar a los destinatarios para que lograsen firmar en un libro de condolencias virtual en memoria de la Reina fallecida.

Una página fraudulenta para controlar las cuentas

Concretamente, una vez se hace clic en el enlace incluido en el email de phishing, las potenciales víctimas se redirigen a una página fraudulenta donde se les pide sus claves de correo. A través de sus datos en Microsoft, los atacantes procuran robar, a su vez, los códigos de autenticación multifactor (MFA) de los usuarios, logrando el control de sus cuentas.

“Igual como vimos a los ciberdelincuentes usar todo lo relacionado con la COVID-19 en el año 2020, ahora éstos han recurrido al acontecimiento de actualidad de mayor repercusión, logrando atractivos señuelos para sus amenazas”, comenta Sherrod DeGrippo, Vicepresidenta de Investigación y Detección de Amenazas de Proofpoint. “A raíz del fallecimiento de Isabel II, y de todos los eventos que acompañan este momento, todo lo relacionado a este motivo es noticia de primera plana en todo el mundo, logrando ser un tema de ingeniería social perfecto para los ciberdelincuentes. Además, y durante algún tiempo más, comprobaremos cómo los atacantes continuarán aprovechándose de asuntos relacionados con la monarquía británica, conforme haya nuevos acontecimientos y siga el periodo de luto”.

¿Qué es EvilProxy?

Según palabras de Proofpoint, los delincuentes están usando el marco de phishing EvilProxy, que usa un proxy inverso capaz de personalizar páginas de destino a cada destinatario. Tambiénpara conseguir recolectar sus credenciales, eludiendo la protección que brinda MFA. Este kit para correos de phishing es bastante nuevo y ya se encuentra a la venta en foros de exploits.