ASÍ ROBAN TUS CREDENCIALES DE CORREO CORPORATIVAS DE UNA FORMA SENCILLA PERO EFICAZ
El robo de credenciales se ha convertido en un serio problema no solo para usuarios domésticos, sino también para empresas de todos los tamaños. Además de las continuas campañas protagonizadas por varias familias de malware especializadas en el robo de credenciales almacenadas en todo tipo de aplicaciones de uso cotidiano, existen otras formas más simples pero, no por ello, menos efectivas.
Tras revisar numerosas campañas de phishing durante las últimas semanas, lanzadas por los delincuentes para tratar de robar contraseñas y propagándose mediante el correo electrónico, vemos como el gancho utilizado es bastante simple y fácil de elaborar. En la mayoría de los casos revisados observamos que se hacen referencias a servicios de correo como Outlook, o directamente se hace mención a servidores de correo genéricos o relacionados con la empresa de la que recibe estos emails.
La finalidad de estos mensajes es bastante clara y busca generar sentimientos de urgencia, miedo a perder acceso a mensajes importantes o facilitar la reutilización de la contraseña existente. Para muchos usuarios, recibir este tipo de mensajes significa que se ha detectado un problema que debe resolverse para poder seguir trabajando con normalidad y, muy probablemente, ni siquiera se contacte con el departamento de sistemas o soporte (en caso de que la empresa cuente con ellos).
Llegados a este punto, es posible que no pocos usuarios introduzcan sus credenciales pensando que están accediendo a su cuenta de correo. Lo que muchos no descubren hasta que es demasiado tarde es que están entregando estas credenciales a los delincuentes. Por suerte, se puede detectar este tipo de páginas fraudulentas a tiempo si empleamos soluciones de seguridad con tecnologías de detección de phishing como las que incorporan las soluciones de ESET.
El robo de estas credenciales no es solo un problema para el usuario de esa cuenta de correo, a la cual podrán acceder los delincuentes a partir de ese momento. El principal problema que estamos observando es que estas cuentas son usadas posteriormente para propagar todo tipo de amenazas a otros usuarios que trabajan en otras empresas, llegando incluso a prepararse ataques dirigidos bastante elaborados en algunos casos puntuales.