Tecnología

Advierten sobre robos de datos en Amazon y Microsoft

Alerta de ‘phishing’ en los servicios de Microsoft y Amazon.

Advierten sobre robos de datos en Amazon y Microsoft

Kaspersky Lab es un proveedor de antivirus y ciberseguridad multinacional ruso con sede en Moscú, Rusia y operado por un holding en el Reino Unido, informó sobre el robo de datos de usuarios en los servicios de Microsoft y Amazon.

El proveedor de antivirus pidió a los usuarios de Amazon y Microsoft no abrir correos electrónicos que soliciten información personal, así se vean “confiables”.

“Alentamos a los usuarios a actuar con cautela y estar atentos incluso si el correo electrónico parece provenir de una marca o una dirección de correo electrónico conocidas. El instructivo detallado sobre cómo verificar los encabezados de los correos electrónicos para garantizar que la identidad de los remitentes se publique en el blog de Kaspersky“.

Algunos de los correos que envían están asociados a direcciones de envío de Simple Email Services (SES), un sitio legítimo de Amazon Web Services. Sin embargo, se trataría de una suplantación de identidad.

Por medio de un comunicado, Kaspersky avisó sobre un nuevo intento de suplantación de identidad a través de correo electrónico, específicamente diseñado para robar las credenciales de Office 365 de Microsoft.

La empresa de antivirus dijo que se trataría de un ataque de spear phishing, una modalidad que se dirige específicamente contra un objetivo mediante correo electrónico para conseguir información confidencial de los usuarios.

“Los expertos en seguridad de Kaspersky han visto recientemente un gran aumento en los correos electrónicos de spear phishing diseñados para robar las credenciales de Office 365″, advierte la compañía en un comunicado.

Los correos electrónicos enviados a los usuarios para robar datos tienen varias direcciones de remitente, entre las que se incluye noreply@sm.kaspersky.com, la cual se puede confundir con una oficial de la compañía.

En el comunicado, la compañía rusa destaca que los intentos de phishing se basan en un kit conocido como “lamtheboss”, que se utiliza con otro denominado “MIRCBOOT”.

En el kit, llegan notificaciones por correo electrónico con el objetivo de atraer a los usuarios a páginas web falsos para robar información.

“Los correos electrónicos de phishing generalmente llegan en forma de “notificaciones por fax” y atraen a los usuarios a sitios web falsos que recopilan credenciales para los servicios en línea de Microsoft. Estos correos electrónicos tienen varias direcciones de remitente, incluidas, entre otras, noreply@sm.kaspersky.com. Se envían desde varios sitios web, incluida la infraestructura de Amazon Web Services”.

La situación está afectando directamente los servicios en línea que ofrecen Amazon y Microsoft.

“Alentamos a los usuarios a actuar con cautela y estar atentos incluso si el correo electrónico parece provenir de una marca o una dirección de correo electrónico conocidas“, advierten los expertos de la compañía.

amazon
Imagen ejemplo del correo electrónico enviado por los ciberatacantes. Via Kaspersky

Tantos los datos de Amazon como los de Microsoft quedarían expuestos ante los ciberataques, “Tras el descubrimiento de estos ataques de phishing, el token de SES fue revocado de inmediato. No se encontró ningún compromiso del servidor, acceso no autorizado a la base de datos o cualquier otra actividad maliciosa en 2050.earth y servicios asociados”, dicen los expertos.

Después de una extensa investigación, Kaspersky concluyó que algunos correos electrónicos se han enviado con Simple Email Service (SES) de Amazon y el token SES, que es legítimo, aunque se emitió a un contratista externo durante las pruebas del sitio web 2050.earth.

La página es un proyecto de Kaspersky basado en un mapa interactivo que ilustra cómo será el planeta Tierra en las próximas décadas. El proyecto se encuentra alojado en la infraestructura de Amazon.

“Por ello, no debería existir ningún problema mayor, aunque deberías extremar la precaución si recibes un correo de este tipo, ya que detrás podrían encontrarse ciberdelincuentes“.

Fuente: Business Insider.

También puedes leer: Ganancias de Amazon desplomadas por altos costos de envíos