El logotipo del regulador estatal de comunicaciones de Rusia, Roskomnadzor, se refleja en la pantalla de un ordenador port谩til que muestra la p谩gina de inicio de Google. REUTERS/Maxim Shemetov/Ilustraci贸n/File Photo

Los ciberdelincuentes hab铆an creado unas 15 mil cuentas que suplantaban la identidad de empresas reconocidas

Los ataques cibern茅ticos son tema de cada d铆a en el mundo de la tecnolog铆a y este 20 de octubre Google report贸 la forma en la que pudo detener una campa帽a de phishing que se desarrollaba por medio del env铆o de e-mails y que ten铆an como objetivo el robo y suplantaci贸n de informaci贸n en canales de YouTube. Adem谩s, con ayuda de esta trama delincuencial, se buscaba reforzar una estafa de criptomonedas al parecer con ayuda de piratas inform谩ticos de habla rusa.

De acuerdo con informaci贸n detallada por el Grupo de an谩lisis de amenazas de Google (TAG), esta divisi贸n del gigante tecnol贸gico detect贸 la forma en que los ciberdelincuentes utilizaban un 鈥渕alware de robo de cookies鈥 con el fin de recoger informaci贸n de algunos youtubers y, de esta forma, enviar una serie de e-mails que no eran m谩s que enlaces de phishing.

鈥淟os actores detr谩s de esta campa帽a, que atribuimos a un grupo de piratas inform谩ticos reclutados en un foro de habla rusa, atraen a su objetivo con oportunidades de colaboraci贸n falsas (generalmente una demostraci贸n de software antivirus, VPN, reproductores de m煤sica, edici贸n de fotos o juegos en l铆nea), para secuestrar su canal, luego venderlo al mejor postor o usarlo para transmitir estafas de criptomonedas鈥, explica Google.

As铆 funcionaba la estafa

La compa帽铆a detall贸 que, seg煤n su investigaci贸n, hasta la fecha se han creado al menos unas 15 mil cuentas que en su mayor铆a se utilizaban con el fin de suplantar la identidad de empresas reconocidas, en muchos casos hasta del mismo Google.

En consecuencia, el gigante tecnol贸gico decidi贸 enfatizar sobre la importancia que los creadores de contenido sean cuidadosos al momento de aceptar propuestas de negocio en internet, teniendo en cuenta que esta es una de las estrategias que usan los piratas inform谩ticos para poner en pr谩ctica su plan de phishinig y de esta forma, hacerse con la informaci贸n de sus canales en la plataforma de videos.

鈥淓l phishing generalmente comenzaba con un correo electr贸nico personalizado que presentaba a la empresa y sus productos. Una vez que el objetivo acept贸 el trato, se envi贸 una p谩gina de destino de malware disfrazada de URL de descarga de software por correo electr贸nico o un PDF en Google Drive y en algunos casos, documentos de Google que contienen los enlaces de phishing鈥, a帽ade la informaci贸n.

Por otra parte, para que su coartada tuviera una tasa mayor de 茅xito u obtener nuevas v铆ctimas a煤n por fuera de los correos electr贸nicos, las empresas de ciberfraude decidieron registrar dominios web asociados con organizaciones falsas. De esta forma, lograban crear una imagen totalmente plausible con la cual ganar la confianza de los youtubers y as铆 repartir el malware entre sus v铆ctimas.

De acuerdo con el comunicado de Google, hasta la fecha se han hallado m谩s de mil dominios que fueron creados con el 煤nico objetivo de servir de fachadas durante el plan de phishing y estafa cibern茅tica.鈥淎lgunos de los sitios web se hicieron pasar por sitios de software leg铆timos, como Luminar, Cisco VPN, juegos en Steam, y algunos se generaron utilizando plantillas en l铆nea. Durante la pandemia, tambi茅n descubrimos atacantes que se hac铆an pasar por proveedores de noticias con un 鈥渟oftware de noticias covid-19鈥, a帽ade el TAG.

Por 煤ltimo, se espec铆fica que en caso de que los ciberdelincuentes tuvieran 茅xito con su plan, las cuentas robadas pod铆an ser usadas de dos formas:

– Venderlas en el mercado de comercio de cuentas al mejor postor que pod铆a ofrecer desde 3 d贸lares hasta 4 mil d贸lares, seg煤n el n煤mero de suscriptores que tuviera el canal ofertado.

– Secuestrarlas y transformarlas totalmente聽(cambio de nombre, imagen de perfil y contenido) para hacerlas pasar 鈥減or grandes empresas de intercambio de tecnolog铆a o criptomonedas. El atacante transmiti贸 videos en vivo que promet铆an obsequios de criptomonedas a cambio de una contribuci贸n inicial鈥.

Infobae

SIGUE LEYENDO:

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada.

×

Hola

Para contactarte con nuestros asesores pulsa el chat de WhatsApp o env铆a un email聽 prensa@noticiasskynet.com

× 驴C贸mo puedo ayudarte?