Cabecera-v2-web.jpg

C93, la nueva estafa para robar contraseñas de Outlook

Los nombres de usuario y las contraseñas son los aspectos más buscados por los piratas informáticos. Con estos datos son capaces de acceder a las cuentas de los usuarios, a sus datos e incluso si se utilizan los mismos credenciales en los sistemas informáticos acceder a ellos de forma remota si se conocen los datos de sesión correspondientes.

El robo de datos en muchas ocasiones se realiza mediante el uso de virus o troyanos, sin embargo, esto no siempre es así­ como hemos podido ver en esta ocasión. Un grupo de piratas informáticos está llevando una estafa en nombre de Microsoft Outlook en la que engañan al usuario sobre la existencia de un virus en su sistema e incita a iniciar sesión en un portal falso que se apodera de los credenciales del usuario.

Una nueva campaña maliciosa llevada a cabo en nombre de Microsoft Outlook por un grupo de piratas informáticos afirma que todos aquellos que reciben el correo electrónico en cuestión están infectados por un virus llamado C93. En este correo electrónico se facilita un enlace para, supuestamente, ejecutar un análisis en lí­nea de Norton para eliminar la amenaza. Al acceder a este enlace nos encontramos con una página similar a la de inicio de sesión de Microsoft pero en manos de los piratas informáticos.

Microsoft_Outlook_Account_foto

Debemos tener en cuenta la peligrosidad de un robo de credenciales de Outlook. Si utilizamos un correo bajo este dominio los piratas informáticos podrán acceder a toda nuestra información e incluso utilizar nuestra cuenta con otros fines maliciosos. De igual forma, con los datos de inicio de sesión de Microsoft serán capaces de acceder a cualquier otra plataforma de la compañí­a, por ejemplo, a los datos de OneDrive e incluso iniciar sesión en Windows 8 y superiores al compartir los credenciales.

Si hemos recibido este falso mensaje de Outlook debemos estar tranquilos por una parte, ya que estamos limpios de virus y malware, sin embargo, debemos preocuparnos si en algún momento lo hemos tomado en serio ya que es posible que los piratas informáticos ya tengan nuestros credenciales, por lo que deberí­amos cambiarlos lo antes posible. Las soluciones antivirus generalmente no suelen ser demasiado efectivas a la hora de detectar este tipo de amenazas, por lo que os recomendamos evitar acceder a los enlaces que nos llegan por correo electrónico o, de hacerlo, comprobar siempre las URL de todos los enlaces a los que accedamos y asegurarnos de que todos utilizan conexiones HTTPS con un certificado en vigor.

Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11