Una enorme campaña de phishing comprometió a Microsoft, Twitter, entre otras
Una campaña masiva de phishing, uno de los métodos actuales más comunes para robar información por internet, puso en peligro a algunas de las empresas de tecnología más grandes del planeta.
Investigadores del Grupo IB, informaron que un ataque de phishing a gran escala comprometió las credenciales de 9,931 usuarios en al menos 130 empresas.
Oktapus, nombre que recibió este ataque, parece haberse centrado en obtener información de la empresa Okta.
Esta compañía tiene sede en California y proporciona servicios de acceso y gestión de identidades.
Como es bien sabido, el phishing llega a través de corres electrónicos y mensajes de texto disfrazados como asuntos de trabajo.
En estos, vienen links y archivos aparentemente normales.
En este caso, mediante mensajes de texto, los empleados recibieron mensajes con enlaces a sitios de phishing que suplantaban la página de autenticación de su empresa.
Esto para robarse sus credenciales de inicio de sesión y 5,541 códigos de autenticación multifactorial.
De acuerdo con Grupo IB, se detectó la creación de 169 dominios únicos involucrados en esta campaña de phishing.
Y aunque se reveló que los atacantes no eran unos expertos, ya que utilizaron un kit de phishing mal configurado y métodos de baja calidad, lograron llevar su plan contra empresas muy importantes.
Se sabe que logró escalar a un nivel masivo hasta llegar a empresas como Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games y Epic Games.
Por ahora se desconoce si las credenciales conseguidas han sido utilizadas para instalar algún tipo de malware.
También te puede interesar: DuckDuckGo abre un servicio gratuito de privacidad de correos
Comentarios
-
Microsoft podría perder el acuerdo de Activision Blizzard dice:
[…] También te puede interesar: Una enorme campaña de phishing comprometió a Microsoft, Twitter, entre otras […]
Grupo ARHE es parte del Aquatón 2022 de DIF Sinaloa
Grupo ARHE se suma a la campaña Aquatón 2022 del DIF de Sinaloa para proveer de vital liquido para consumo y uso doméstico.
¿Qué navegador de internet es el más inseguro?
Existen muchas opciones distintas de navegadores de internet, dándole la oportunidad a cada internauta de escoger la que mejor se acomode a sus necesidades. Sin embargo, muchas son propensas a ataques cibernéticos, ¿ya las conoces?
Inicio de la “nueva normalidad”
IMSS registró 18 mil empresas validadas para reiniciar actividades este 1ro de junio y entrar a la nueva normalidad.
¿Qué es el doomscrolling y cómo afecta a la salud mental?
Aunque no lo parezca, el consumo diario y sin control de internet puede repercutir en nuestra salud mental y física. ¿Pero ya habías escuchado del doomscrolling?
Cae 64% generación de nuevas empresas
La "recuperación" económica de la que habla es presidente, es solo una ilusión. En 2021, disminuye 64% la generación de nuevas empresas.
Deja un comentario