Ciberdelincuentes filtran por error miles de contraseñas robadas en Google
Los criminales cibernéticos indexaron por equivocación a Google la carpeta donde almacenaron los datos, permitiendo que cualquier usuario pudiera acceder a ellos.
La empresa de ciberseguridad Check Point Research ha descubierto una campaña de estafas en Internet que han dejado de forma accidental credenciales obtenidas ilegalmente a disposición del público a través de una búsqueda en Google.
La campaña de Phising, término informático que define un método empleado por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta, comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado de Xerox, según detalla la agencia EFE.
.@_CPResearch_ and @OTORIO, teamed up to uncover a large-scale #phishing campaign where the attackers left over a thousand stolen log-in credentials accessible to the public by a simple #Google search. Get the details and tips for #cyberattack prevention: https://t.co/kLjtSn56Nm pic.twitter.com/gttfzCAKc7
— Check Point Software (@CheckPointSW) January 21, 2021
Las compañías de ciberseguridad que han descubierto este suceso han desvelado que en estos correos se incitaba a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365. Una vez que procedían a hacerlo, eran redirigidos a una página de inicio de sesión.
Más de 1.000 personas afectadas
Aplicando este método, los ciberdelincuentes consiguieron obtener las credenciales de más de mil personas. Estos datos se almacenaron en un archivo de texto alojado en servidores de WordPress controlados por los delincuentes cibernéticos, quienes acabaron exponiéndolos por error en Internet, ya que la carpeta donde estaban almacenados fue indexada por Google, permitiendo así que la información fuese accesible para cualquier usuario.
“La estrategia de los cibercriminales era almacenar la información robada en una página web específica que ellos mismos crearon para, tras engañar a sus víctimas, recabar todos los datos almacenados en estos servidores. Sin embargo, lo que no pensaron es que si ellos eran capaces de rastrear la web en busca de esta información, Google también podía. Esta fue claramente una operación de seguridad fallida para los cibercriminales", explica a EFE el director técnico de Check Point para España y Portugal, Eusebio Nieva.
Te recomendamos en Actualidad
- ACTUALIDAD El motivo por el que ha aumentado la recaudación de impuestos en España
- ACTUALIDAD El Corte Inglés anuncia otro cierre de una de sus tiendas
- CONFLICTO RUSIA - UCRANIA Importante acuerdo entre Rusia y Ucrania
- CORONAVIRUS Madrid da un paso más para 'olvidar' la COVID-19
- ACTUALIDAD Nuevo hallazgo sobre el origen de la vida en la Tierra
- ACTUALIDAD POLÍTICA Moción de censura a Boris Johnson: qué es, cuándo se hace y cómo funciona la votación