12.6 C
Madrid
martes, marzo 2, 2021
Inicio Ciberseguridad Filtradas por error miles de contraseñas

Filtradas por error miles de contraseñas

Así como lo lees, muchas contraseñas han sido filtradas debido a la intervención de un grupo de delincuentes informáticos.

La información fue suministrada por la empresa de ciberseguridad CheckPoint, compañía que ha logrado descubrir una campaña de estafas cibernéticas a gran escala.

Un caso de “Pishing”

Ese es el nombre por el que se conoce a los ataques que utilizan la ingeniería social, esto con la intención de engañar a la víctima, robándole sus contraseñas y demás datos en el proceso. ¿Cómo lo conseguían? A través de un correo electrónico sospechoso, que, según la información, comenzó a circular desde el pasado mes de agosto.

La trampa

Siguiendo ese planteamiento, se tiene que el email se presentaba como una notificación de escaneo por parte de la empresa Xerox. Este último daba una incitación a abrir un archivo, de HTML para ser específicos, donde se sustraían las contraseñas a la vez que evadía todo tipo de antivirus posible.

¿Qué ocurrió con las contraseñas filtradas?

Muchos datos dieron pie a que los ladrones utilizaran muchos servidores, estos pertenecían a WordPress y se encargaban de procesar la información obtenida. No obstante, un error por parte de los ciberdelincuentes hizo posible la filtración de todos los datos.

¿Qué pasó con la información?

Al convertirse en un contenido gratuito gracias a Google, todas esas contraseñas están ahora al alcance de cualquier persona que haga una simple búsqueda. Esto último mencionado fue confirmado por el director técnico de CheckPoint en Portugal y España, Eusebio Nievas haciéndolo además con las siguientes palabras textuales:

“Tendemos a pensar que cuando alguien roba nuestras contraseñas, en el peor de los casos los ciberdelincuentes utilizarán esta información en la darknet para obtener beneficio. Sin embargo, en esta ocasión no ha sido así; puesto que ahora esos datos son accesibles para todo el mundo con tan sólo realizar una búsqueda correcta en Google”

Unos consejos

La empresa CheckPoint recomienda estar atento a todos los correos que llegan, esto con la intención de evitar ser víctima de una campaña de Pishing. Fijarse en el dominio es una buena manera, y es que las grandes compañías suelen un domino de correo propio.

En el mismo contexto, se recomienda no dar clic a anuncios en los correos, buscando y corroborando la información por Google antes de cualquier cosa. Esto para que cada usuario pueda protegerse y evitar todo tipo de estafas.

Dejar respuesta

Please enter your comment!
Please enter your name here

- Advertisment -

Most Popular

Recent Comments