Ciberseguridad – Cibercriminales publican por error en Google datos robados en ataque de Phishing

Un error de cibercriminales habría publicado en un documento público de Drive los usuarios y contraseñas que estos habrían robado a través de una campaña de Phishing al sector de construcción y energía en Estados Unidos; por supuesto, esto puso en evidencia el ataque y cómo lo estaban haciendo para evitar que se siguiera llevando a cabo.

La lista de las víctimas de este ataque se podía encontrar a través del Google debido a que el documento era público, explica CheckPoint en su blog.

Lo preocupante de este ataque es que los cibercriminales enviaban correos imitando plantillas originales de algunas empresas para notificarle a las víctimas alguna información y pidiendo que abrieran o dieran información. Gracias a que los mensajes salían de un servidor Linux que estaba alojado en Azure, la nube de Microsoft, y con otras estrategias lograban saltarse el filtrado de spam de los servicios de correos y muchos colaboradores de empresas cayeron en este engaño.

De acuerdo con el portal Zdnet, el ataque ocurrió principalmente en agosto de 2020 y un análisis del código Java de la campaña de mailing detectó patrones de ataques que se han hecho por años en diferentes épocas. CheckPoint por su parte aseguró que Google ya tiene está información para dar de baja el contenido.

Fuente: Cibercriminales publican por error en Google datos robados en ataque de Phishing • ENTER.CO