Error de ciberdelincuentes deja expuestas en Google miles de contraseñas robadas

Las firmas de ciberseguridad Check Point Research y Otorio descubrieron una campaña de phishing a gran escala en la que los cibercriminales, de forma accidental, dejaron expuestas miles de credenciales robadas que ahora están a disposición de cualquier internauta.

La campaña de phishing, que consiste en suplantar una identidad corporativa o personal para robar información confidencial de las víctimas, comenzó el pasado mes de agosto a través del envío de correos electrónicos, una de las técnicas más comunes por parte de los delincuentes en la web.

De hecho, la campaña se basaba en suplantar notificaciones de escaneado de Xerox en los correos electrónicos para persuadir a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML, según reportes de Europa Press.

Dicho archivo malicioso se encargaba de vulnerar el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365.

El documento direccionaba a las víctimas hacia una página en la que tenían que iniciar sesión mediante su usuario y contraseña, por lo que estos datos privados quedaban a disposición de los ciberdelincuentes.

La cifra de usuarios engañados bajo esta campaña cibernética fue mayor a las 1.000 personas, según informaron desde la firma de ciberseguridad Check Point en un comunicado.

¿Cuál fue el error?

Los ciberdelincuentes almacenaron los datos robados en un archivo de texto alojado en servidores de WordPress, un popular sistema de gestión de contenidos en internet.

“La estrategia de los cibercriminales era almacenar la información robada en una página web específica que ellos mismos crearon para, tras engañar a sus víctimas, recabar todos los datos almacenados en estos servidores”, aseguró el director técnico de Check Point para España y Portugal, Eusebio Nieva.

Sin embargo, la carpeta que contenía la información fue indexada por Google, es decir, el proceso mediante el cual este motor de búsqueda anexa las páginas web en su índice de manera que cualquier internauta pueda acceder a ellas mediante una simple búsqueda.

La indexación permitió que los documentos estuvieran automáticamente visibles para todo el público.

“Lo que no pensaron es que si ellos eran capaces de rastrear la web en busca de esta información, Google también podía. Esta fue claramente una operación de seguridad fallida para los cibercriminales”, concluyó el director técnico de Check Point.

Ciberataques disparados

La firma de seguridad informática ESET reveló recientemente que el ransomware, también conocido como “secuestro de datos”, fue una de las amenazas cibernéticas más activas durante el 2020.

En América Latina, por ejemplo, se llegaron a registrar hasta 12.000 intentos de ataques diarios durante el pasado mes de noviembre, un periodo en el que este flagelo en la región había crecido un 141 % en comparación con 2019.

La firma explicó que el uso del protocolo de escritorio remoto (RDP) fue uno de los mecanismos más utilizados para lanzar ataques de ransomware durante el año pasado, una estrategia empleada por los cibercriminales para aprovechar la debilidad de las contraseñas, infectar los equipos de las víctimas y robar información privada.

Otra de las tendencias detectadas desde el pasado mes de diciembre por la firma de ciberseguridad Check Point, fue un crecimiento del 400% en ofertas falsas de la vacuna contra la covid-19 en la dark web, un segmento de internet que está oculto ante los motores de búsqueda tradicionales como Google, pues el acceso solo puede realizarse a través de navegadores especiales.

Los reportes de la firma indican que las campañas de ciberataques se han acelerado por cuenta del inicio de los planes de vacunación en muchos países. Mientras a finales de 2020 el precio medio de estas vacunas era de 250 dólares, ahora se sitúa entre 500 y 1.000 dólares mediante el pago con bitcoines, la criptomoneda que están usando los cibercriminales para evitar ser detectados.