- Los ciberdelincuentes estafaron a Aruba utilizando un marco de phishing automatizado y sigiloso que incluía captchas y bots de Telegram
- Las páginas de phishing se hacen pasar por el portal de correo web de Aruba y roban credenciales mediante alertas de servicio falsas
- La gran base de usuarios de Aruba la convierte en un objetivo de alto valor para el robo de credenciales a escala industrial.
El investigador de seguridad Group-IB ha revelado detalles de una nueva estafa dirigida a usuarios de Aruba que resulta ser parte de un “sofisticado marco de phishing”.
El equipo descubrió que los ciberdelincuentes han desarrollado una “plataforma de múltiples etapas totalmente automatizada” que proporciona eficiencia y sigilo, empleando filtrado CAPTCHA para evitar escaneos de seguridad, completando previamente los datos de las víctimas para aumentar la credibilidad y usando bots de Telegram para extraer credenciales robadas e información de pago.
Si bien el kit de phishing tiene como objetivo lograr un “robo de credenciales a escala industrial”, Group-IB dijo que “teóricamente reduce” la barrera técnica de entrada y permite a los actores menos capacitados lanzar campañas a escala y prácticamente de la noche a la mañana.
Apuntando a Aruba
El modus operandi aquí es bastante normal: el ataque comienza con un correo electrónico cuidadosamente elaborado, que alerta a los usuarios sobre servicios caducados o pagos fallidos. Se eligieron estos temas porque la propia Aruba a menudo advierte a sus clientes sobre ellos, aunque sin el dramático sentido de urgencia que viene con los correos electrónicos de phishing.
Los mensajes vienen con un enlace a “una de las muchas” páginas de phishing que “imitan sutilmente” el portal oficial de inicio de sesión de correo web de Aruba.it, añadió Group-IB. Las víctimas que no detectan el truco e intentan iniciar sesión transmiten sus credenciales a través de Telegram a los atacantes, quienes luego pueden usarlas o venderlas en la web oscura.
Se eligió Aruba porque está “profundamente integrada en la infraestructura digital de Italia”, subrayó Group-IB, añadiendo que actualmente atiende a más de 5,4 millones de clientes.
“Un objetivo de este tipo produce dividendos significativos: comprometer una sola cuenta puede exponer activos comerciales críticos, desde sitios web alojados hasta control de dominio y entornos de correo electrónico”, concluyeron los investigadores.
Protegerse contra ataques de phishing es fácil: piense antes de hacer clic, mantenga su software actualizado y ejecute una sólida solución de protección de endpoints.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Para noticias, reseñas, unboxing en forma de videos y reciba nuestras actualizaciones periódicas WhatsApp muy
