Ciberdelincuencia: Internet y medios: Lenta.ru
2 min readLos piratas informáticos, que lanzaron un ataque de phishing masivo contra miles de organizaciones en todo el mundo, olvidaron accidentalmente proteger a sus presas. Como resultado, todos los datos robados se revelaron al motor de búsqueda de Google. Informó Bleeping Computer.
Los expertos en ciberseguridad de Check Point y Otorio han descubierto que los atacantes han estado robando ID de usuario y contraseñas de usuarios comerciales de Microsoft Office 365 durante más de seis meses, redirigiendo a las víctimas a una página de inicio de sesión falsa. Se las arreglaron para obtener los datos de más de mil cuentas, pero los piratas informáticos colocaron accidentalmente toda la información robada en un archivo de acceso público. El motor de búsqueda de Google indexó este archivo y los datos eran de dominio público. Esto significa que si una persona ingresa la dirección de correo electrónico de una cuenta comprometida, puede encontrar la contraseña robada en un motor de búsqueda.
Según los investigadores que lograron analizar aproximadamente la mitad de los archivos filtrados, las empresas de construcción y energía fueron las víctimas más comunes de los ciberdelincuentes (su participación fue del 16,7% y el 10,7%, respectivamente). Las empresas de TI ocuparon el tercer lugar con una participación del seis por ciento.
Anteriormente Natalie Silvanovich, investigadora de seguridad en Google Project Zero descubierto una peligrosa vulnerabilidad en varios mensajeros populares a la vez. Los hackers han utilizado las vulnerabilidades de seguridad en Signal, Google Duo, Facebook Messenger, JioChat y Mocha para espiar a los usuarios.
“Adicto a la televisión total. Experto en viajes. Gurú de Twitter. Evangelista de tocino. Creador galardonado. Aficionado al alcohol. Fanático de la música. Solucionador de problemas”.
