Sofisticado ataque de phishing desde Rusia pone en riesgo a organizaciones en el mundo

22.22% credibility
 
Related

El desarrollo agroindustrial colombiano depende de soluciones financieras inclusivas y tecnológicas

Prensa
206 points



Most recent

¿ Por qué la prisa? Reflexiones sobre la imposición del tránsito en San Juan del César - la Guajira

Luis Horgelys Brito Ariza
210 points

Mary es mi amor

Carlos Eduardo Lagos Campos
24 points

Esa fruta que limpia nuestro hígado y que no sabes cual es aunque la conoces

NOTICIAS de ETF
22 points

Toro Digital destaca con los AWARDS 2024 a empresarios y líderes de opinión

Tecnologia
16 points

Magola López: Una Mujer Admirable

Carlos Eduardo Lagos Campos
126 points

China tiene un arma natural tan poderosa que es capaz de ralentizar la Tierra

NOTICIAS de ETF
10 points

Pure Storage simplifica las migraciones en la nube para entornos de VMware a escala empresarial en M

Patricia Amaya Comunicaciones
8 points

MENOSPRECIANDO LAS HERIDAS SOCIALES

Octavio Cruz Gonzalez
10 points

La Esperanza en Tiempos de Crisis: Un Llamado a la Acción

Carlos Eduardo Lagos Campos
8 points

Nace Alto 5MC, la megaobra pionera de las ciudades de cinco minutos en Colombia

Viajes y turismo
20 points
SHARE
TWEET
En 51 días, un grupo de atacantes, probablemente originarios de Rusia, envió más de 2.000 correos electrónicos de phishing dirigidos a casi 800 empresas y organizaciones en los sectores de gobierno, salud, energía e infraestructura crítica.

Sofisticado ataque de phishing desde Rusia pone en riesgo a organizaciones en el mundo

Los correos electrónicos se caracterizaban por una técnica inusual y altamente personalizada: incrustar un logotipo del sitio web del objetivo en la propia página de phishing. Una vez abierto, se pedía a las víctimas que ingresaran sus contraseñas en la página de inicio de sesión que parecía ser de su propio sitio web. Los atacantes luego filtraban las contraseñas robadas a sus canales de Telegram.

Los atacantes parecen haber aprovechado la información de personas con su dirección de correo electrónico en un sitio web comunitario específico de una organización, lo que alertó a Sophos X-Ops sobre el ataque.

El investigador de Sophos X-Ops, Andrew Brandt, inicialmente recibió un correo electrónico de uno de los atacantes mientras se postulaba para la elección de la junta escolar local en Boulder, Colorado, EE.UU., con los atacantes haciéndose pasar por uno de sus compañeros candidatos. Cuando los correos electrónicos empresariales inicialmente comprometidos fracasaron, los atacantes recurrieron a correos electrónicos de phishing, enviando a Andrew un correo electrónico con un adjunto que contenía la página de inicio de sesión que parecía ser de su sitio web personal de campaña.

"Las campañas electorales operan como cualquier negocio y están sujetas a los mismos tipos de amenazas que enfrentan las empresas, como los esquemas motivados financieramente y el robo de credenciales. Ya sea que trabajes para una empresa o una campaña política, es probable que recibas una cantidad de correos electrónicos de personas que no conoces, que indican cierta urgencia. Es este impulso de responder rápidamente lo que puede llevar a problemas. Cualquiera que tenga su información de contacto disponible en línea necesita capacitación sobre cómo reconocer estos tipos de ataques y herramientas como la autenticación multifactor en el correo electrónico y otras cuentas actúan como una red de seguridad contra el phishing", comentó Brandt.

Fuente: www.sophos.com
SHARE
TWEET
To comment you must log in with your account or sign up!
Featured content