Cómo los ciberdelincuentes están utilizando Amazon Web Services para robar credenciales de usuario

Con el aumento del trabajo remoto debido al coronavirus, los servicios en la nube han experimentado un aumento en la demanda. Pero a medida que esta tendencia se ha desarrollado, los ciberdelincuentes han encontrado un objetivo propicio para explotar. Una publicación de blog publicada el miércoles por el proveedor de seguridad Abnormal Security describe cómo los ataques de phishing aprovechan Amazon Web Services para robar credenciales de usuario.

Índice de Contenido
  1. Campaña de phishing utilizando Amazon Web Services
  2. Página de inicio de sesión falsa de AWS

Campaña de phishing utilizando Amazon Web Services

En esta nueva campaña de phishing, los atacantes envían un correo electrónico que contiene una notificación automatizada supuestamente de Amazon Web Services (AWS). El texto de anclaje utilizado en el cuerpo del correo electrónico parece enlaces legítimos de AWS. Sin embargo, la URL utilizada como texto de anclaje es diferente de la URL real en el hipervínculo. Al disfrazar la URL de esta manera, los atacantes esperan convencer a los destinatarios de que el sitio al que acceden es la página real de AWS.

Página de inicio de sesión falsa de AWS

En lugar de eso, el hipervínculo adjunto redirige al usuario a una página web que se ve idéntica a la página de inicio de sesión de AWS, completa con imágenes oficiales de Amazon y el diseño correcto. Por supuesto, los usuarios desprevenidos que inician sesión verán cómo se roban sus credenciales de inicio de sesión de Amazon y se comprometen sus datos confidenciales de AWS.

Cómo los ciberdelincuentes están utilizando Amazon Web Services para robar credenciales de usuario - Seguridad | Imagen 1 Newsmatic

Abnormal Security dijo que ha presenciado varias versiones de este ataque en diferentes clientes, desde diferentes direcciones de remitente y utilizando diferentes enlaces de carga útil. Pero todos los enlaces de carga útil llevan al usuario a sitios web de phishing de credenciales de AWS. Cada uno de los correos electrónicos de phishing descubiertos proviene de la misma dirección IP alojada por una VPN francesa.

"Las credenciales de los empleados que pueden acceder a sus cuentas en la nube es una forma fácil de acceder a las posesiones valiosas de una organización", dijo Balaji Parimi, CEO de CloudKnox Security. "En las cuentas en la nube de cada empresa, hay miles de identidades con potencial de ser explotadas, y la mayoría ni siquiera es consciente del nivel de permisos que tienen todas estas identidades. Es un juego de números simple: cuantas más identidades puedan realizar operaciones riesgosas y acceder a las llaves del reino, más fácil será para los malos. Es hora de dar prioridad a estas bombas de tiempo y gestionar proactivamente los permisos de identidad para mitigar la exposición al riesgo enorme."

La importancia de la autenticación de dos factores en línea y cómo funciona

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo los ciberdelincuentes están utilizando Amazon Web Services para robar credenciales de usuario , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.