Robo masivo de contraseñas a través de phishing

Robo masivo de contraseñas

Información personal accesible a través de Internet

Más de mil de contraseñas privadas de Xerox pueden ser localizadas con tan solo hacer una búsqueda en Google

Usuarios de Xerox en todo el mundo se han visto afectados por este robo masivo de contraseñas que comenzó el pasado mes de agosto con una campaña de phising. Los ciberdelincuentes enviaban correos electrónicos que incluían un archivo malicioso en formato html que les redirigía a la página de inicio de Xerox, la multinacional de servicios de impresión digital y gestión documental. Al identificarse con su nombre de usuario y contraseña, los ciberdelincuentes se hacían con esta información de forma ilegal.

Un error tras el robo masivo de contraseñas saca a la luz esta información privada

La página de inicio a la que redirigía el enlace html de estos correos electrónicos fraudulentos se saltaba todos los filtros de seguridad de Microsoft Office 365 (filtro de protección avanzada de amenazas [ATP]). Esto permitió a los ciberdelincuentes extraer hasta mil credenciales de usuarios comerciales sin despertar sospechas. Pero el problema no se ha quedado solo en este robo masivo de contraseñas.

Según han descubierto los investigadores de Check Point Research y Otorio, un error posterior de los ciberdelincuentes habría hecho públicas todos esos datos privados de los usuarios de este servicio. Acceder a las credenciales robadas era un proceso tan sencillo como realizar una búsqueda en Google, ya que la carpeta que contenía esta información, almacenada en una web privada de los cibercriminales, fue indexada por el buscador.

 

El Ilustrador

Deja una respuesta

Tu dirección de correo electrónico no será publicada.