¡Alerta! Hackers utilizan ingeniosos ataques de phishing en el buzón de voz de los usuarios de WhatsApp

Los hackers siguen siendo cada vez más creativos a la hora de robar información personal, y los usuarios de WhatsApp deben estar alerta ante cualquier correo electrónico sospechoso. Según un informe de la empresa de seguridad de correo electrónico Armorblox, un grupo de ciberdelincuentes con base en Rusia está utilizando la suplantación de identidad de correo electrónico y notificaciones falsas de mensajes de voz para obtener información personal de los usuarios de la aplicación.

Armorblox afirma que se han enviado casi 28.000 correos electrónicos utilizando este método, y se han vinculado a una página etiquetada como 'centro para la seguridad vial de la región de Moscú'. Los correos electrónicos en cuestión parecen ser de una fuente de correo electrónico acreditada y pudieron eludir los procesos de seguridad de correo electrónico de Microsoft y Google.

"Cuando alguien recibe un correo electrónico con un mensaje de voz de una aplicación de mensajería popular o otra plataforma de redes sociales que le informa que escuche la grabación porque contiene un mensaje importante, muchas personas podrían no reconocerlo como un fraude y caer en él", dijo James McQuiggan, defensor de la conciencia de seguridad en KnowBe4. "Los usuarios deben responder tres preguntas sobre cualquier correo electrónico que llegue a sus bandejas de entrada. ¿Es el correo electrónico inesperado? ¿Es esta persona un desconocido? ¿Quieren que haga algo rápidamente? Si alguna de estas respuestas es "sí", entonces es recomendable tomarse unos momentos adicionales para revisar el correo electrónico en busca de enlaces, verificar el remitente y tener un escepticismo saludable hacia el correo electrónico".

Índice de Contenido
  1. Cómo ocurren los intentos de phishing
  2. Formas de evitar el phishing

Cómo ocurren los intentos de phishing

Mediante el uso de una dirección de correo electrónico falsa con un dominio .ru, los usuarios de WhatsApp reciben un correo electrónico falso que indica que tienen un mensaje de voz. Estos mensajes de phishing incluyen una URL maliciosa que envía al usuario a una página donde, al hacer clic en el botón de reproducción del mensaje de voz falso, se les hace la pregunta común '¿eres un robot?'. Una vez que la víctima hace clic en que no es un robot, un troyano JS/Kryptik intenta instalar software malicioso en el equipo de la víctima, permitiendo a los hackers eludir los controles de la cuenta de usuario de Windows.

Una vez instalado el malware Infostealer, puede acceder al navegador de la víctima, lo que permite el acceso y la exfiltración de información como contraseñas e información de pago. Además, se han robado credenciales de aplicaciones como Microsoft 365 y Google Workspace.

"Cuando lo ven, la mayoría de las personas reconocerán a alguien que intenta estafarlos en la vida real. Por ejemplo, caminando por las calles de la ciudad de Nueva York y alguien intenta venderles un reloj o una bolsa de marca cara, la mayoría de las personas sabrán que son falsos y seguirán caminando", dijo McQuiggan. "Los usuarios aceptan demasiado fácilmente los correos electrónicos. Necesitamos más educación para todos, no solo dentro de las organizaciones, para detectar ingeniería social electrónica o estafas, de modo que sea evidente como alguien que intenta vender un reloj o una bolsa falsos en la calle".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Formas de evitar el phishing

Armorblox propone tres métodos adicionales para evitar intentos de phishing como estos:

  1. Complementar la seguridad de correo electrónico nativa con controles adicionales
  2. Estar atento a señales de ingeniería social
  3. Utilizar autenticación de múltiples factores y mejores prácticas de gestión de contraseñas

La empresa de seguridad de correo electrónico también recomienda familiarizarse con la "Guía del mercado de Gartner para la seguridad del correo electrónico" para obtener asistencia inmediata en la detección de estos ataques. Dado que este ejemplo de phishing pudo eludir la seguridad de Google y Microsoft, los consejos y herramientas adicionales recomendados por Gartner pueden proporcionar capas adicionales cuando se trata de intentos de correo electrónico de phishing.

Verificar el dominio y la dirección de correo electrónico del remitente también puede ser beneficioso, como ilustra el ejemplo de WhatsApp. Buscar inconsistencias, como errores gramaticales o desviaciones lógicas de la norma, puede ayudar a los usuarios a evitar ser estafados, incluso si el correo electrónico parece provenir de una fuente legítima, como WhatsApp.

Por último, como señala McQuiggan, una buena dosis de escepticismo por parte de los usuarios puede ser de gran ayuda para prevenir ataques como estos. Verificar siempre la fuente de un correo electrónico puede evitar que las posibles víctimas tengan problemas al tener su información confidencial robada. También se recomienda utilizar la autenticación de múltiples factores tanto en cuentas empresariales como personales, junto con tener contraseñas diferentes para diferentes sitios web para evitar que varias cuentas se vean comprometidas.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Alerta! Hackers utilizan ingeniosos ataques de phishing en el buzón de voz de los usuarios de WhatsApp , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.