Así roban tus credenciales de correo corporativas de una forma sencilla pero eficaz

El robo de credenciales se ha convertido en un serio problema no solo para usuarios domésticos, sino también para empresas de todos los tamaños. Además de las continuas campañas protagonizadas por varias familias de malware especializadas en el robo de credenciales almacenadas en todo tipo de aplicaciones de uso cotidiano, existen otras formas más simples pero, no por ello, menos efectivas.

Métodos clásicos pero efectivos

Tras revisar numerosas campañas de phishing durante las últimas semanas, lanzadas por los delincuentes para tratar de robar contraseñas y propagándose mediante el correo electrónico, vemos como el gancho utilizado es bastante simple y fácil de elaborar. En la mayoría de los casos revisados observamos que se hacen referencias a servicios de correo como Outlook, o directamente se hace mención a servidores de correo genéricos o relacionados con la empresa de la que recibe estos emails.

La finalidad de estos mensajes es bastante clara y busca generar sentimientos de urgencia, miedo a perder acceso a mensajes importantes o facilitar la reutilización de la contraseña existente. Para muchos usuarios, recibir este tipo de mensajes significa que se ha detectado un problema que debe resolverse para poder seguir trabajando con normalidad y, muy probablemente, ni siquiera se contacte con el departamento de sistemas o soporte (en caso de que la empresa cuente con ellos).

A pesar de que la estrategia es sencilla, la proliferación de este tipo de mensajes durante las últimas semanas y meses significa que los delincuentes están consiguiendo su objetivo y esto solo significa malas noticias. Si el usuario cae en la trampa y pulsa sobre el enlace que suelen adjuntar estos correos, lo más probable es que termine en una web preparada por los delincuentes que con una página de acceso genérica o personalizada, dependiendo del esfuerzo realizado por los delincuentes.

Llegados a este punto, es posible que no pocos usuarios introduzcan sus credenciales pensando que están accediendo a su cuenta de correo. Lo que muchos no descubren hasta que es demasiado tarde es que están entregando estas credenciales a los delincuentes. Por suerte, se puede detectar este tipo de páginas fraudulentas a tiempo si empleamos soluciones de seguridad con tecnologías de detección de phishing como las que incorporan las soluciones de ESET.

El robo de estas credenciales no es solo un problema para el usuario de esa cuenta de correo, a la cual podrán acceder los delincuentes a partir de ese momento. El principal problema que estamos observando es que estas cuentas son usadas posteriormente para propagar todo tipo de amenazas a otros usuarios que trabajan en otras empresas, llegando incluso a prepararse ataques dirigidos bastante elaborados en algunos casos puntuales.

Conclusión

A pesar que este tipo de ataques puedan parecer poco peligrosos en primera instancia, la realidad es que suelen ser la antesala de otros más peligrosos y que pueden terminar en el robo de información confidencial de empresas de todos los tamaños y el cifrado de datos. Por ese motivo, además de contar con formas para detectar estos correos y webs maliciosas, también es importante concienciar a los usuarios para que aprendan a identificar emails sospechosos.

Josep Albors

Phishing a Caixa Ontinyent, no hay objetivo demasiado pequeño para los ciberdelincuentes