Robo de credenciales con ingeniería social afecta a 800 organizaciones en todo el mundo
Fotografía | Créditos: Sophos

Robo de credenciales con ingeniería social afecta a 800 organizaciones en todo el mundo

Los correos electrónicos se caracterizaban por una técnica inusual y altamente personalizada: incrustar un logotipo del sitio web del objetivo en la propia página de phishing.

Una vez abierto, se pedía a las víctimas que ingresaran sus contraseñas en la página de inicio de sesión que parecía ser de su propio sitio web. Los atacantes luego filtraban las contraseñas robadas a sus canales de Telegram. 

97% de las víctimas de Ransomware reconocen ataques y colaboran con autoridades
Sophos ha publicado los resultados adicionales de su encuesta anual “The State of Ransomware 2024”. Según el informe, entre las organizaciones encuestadas, el 97% de las afectadas por ransomware en el último año se pusieron en contacto con las autoridades y/o los organismos oficiales para solicitar ayuda. Informe de

Los atacantes parecen haber aprovechado la información de personas con su dirección de email en un sitio web comunitario específico de una organización, lo que alertó a Sophos X-Ops sobre el ataque.

El investigador de Sophos X-Ops, Andrew Brandt, inicialmente recibió un correo de uno de los atacantes mientras se postulaba para la elección de la junta escolar local en Boulder, Colorado, EE. UU., con los atacantes haciéndose pasar por uno de sus compañeros candidatos.

Informe de Sophos indica que los costos por secuestro de datos aumentaron un 500% el 2023.
La tasa de ciberataques para secuestro de datos ha disminuido ligeramente, pero los costos de recuperación alcanzan hasta $2.73 millones de dólares

Cuando los emails iniciales de compromiso de correo electrónico empresarial (BEC) fracasaron, los atacantes recurrieron a correos de phishing, enviando a Andrew uno con un adjunto que contenía la página de inicio de sesión que parecía ser de su sitio web personal de campaña y agregó: 

"...[] las campañas electorales operan como cualquier negocio y están sujetas a los mismos tipos de amenazas que enfrentan las empresas, como los esquemas motivados financieramente y el robo de credenciales. Ya sea que trabajes para una empresa o una campaña política, es probable que recibas una cantidad de correos electrónicos de personas que no conoces, que indican cierta urgencia. Es este impulso de responder rápidamente lo que puede llevar a problemas".
Día del Backup: Una forma de enfrentar el “Ransomware”
El “Ransomware” o secuestro de datos —para luego cobrar por su rescate— es muy común, y afecta tanto a empresas como a usuarios.

Finalmente, Brandt explicó que cualquiera que tenga su información de contacto disponible en línea necesita capacitación sobre cómo reconocer estos tipos de ataques y herramientas como la autenticación multifactor en el correo electrónico y otras cuentas actúan como una red de seguridad contra el phishing.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.