Pequeñas y medianas empresas están en la mira de este ciberataque de talla mundial.
Los ataques de phishing se están haciendo más sofisticados en todo el mundo y la probabilidad de dar clic en un enlace que lleva a estas páginas web fraudulentas es cada vez mayor. Incluso, las firmas de antivirus en todo el mundo han alertado sobre campañas masivas de phishing que afectan a usuarios de todo el mundo.
El phishing es un tipo de ciberataque en el que los criminales engañan a sus víctimas para obtener información confidencial (contraseñas, números de tarjetas de crédito o información personal). La vía más común para obtener estos datos es hacerles creer a las personas que están en una página web segura, como la de un banco, pero realmente se trata de una página web “clonada” que sustrae sus datos.
Investigadores de ESET detectaron una campaña de phishing que, luego de afectar a usuarios en toda Europa, ya llegó a América Latina y podría infiltrarse en la red de correos electrónicos de su empresa.
El “modus operandi”
El ciberataque de talla mundial está activo desde, por lo menos, abril de 2023 y afecta a los usuarios de Zimbra Collaboration, la conocida plataforma para administrar correos electrónicos empresariales.
De ahí que el objetivo de los cibercriminales son las pequeñas y medianas empresas, además de entidades gubernamentales.
Primero, los afectados reciben un correo electrónico con una página de phishing en un archivo HTML adjunto. El mensaje (dirigido a usuarios de Zimbra) solicita al usuario realizar una actualización en el servidor, le advierte sobre una inminente desactivación de la cuenta u otros asuntos similares, siempre ordenándole hacer clic en el archivo adjunto.
La “trampa” es tan sofisticada que el atacante también falsifica el remitente del correo electrónico, para que parezca que fue enviado por el administrador del servidor.
Si se abre el archivo adjunto, aparece una página falsa de inicio de sesión a Zimbra que, incluso, tiene los logos de la pyme que utiliza esta plataforma de administración de correos. Además, el campo de nombre de usuario se rellena automáticamente, lo que hace que este phishing parezca más legítimo.
“Es probable que los atacantes tengan la capacidad de comprometer el administrador de cuentas de la víctima y de crear nuevos buzones de correo que usarían para enviar correos de phishing a otros objetivos”, informó ESET.
El ciberataque no está dirigido a ningún sector ni industria en especial. Según ESET, solo basta con utilizar Zimbra para empezar a recibir correos electrónicos con un archivo adjunto que está sustrayendo los datos de los usuarios.
Si usted usa Zimbra o trabaja en una organización que utilice esta plataforma, piénselo dos veces antes de hacer clic en archivos adjuntos que lo llevan a un supuesto inicio de sesión.
Tomado de: El Espectador