La empresa de ciberseguridad Check Point Research ha descubierto una campa?a de estafas en Internet que han dejado de forma accidental credenciales obtenidas ilegalmente a disposici¨®n del p¨²blico a trav¨¦s de una b¨²squeda en Google.

La campa?a de Phising, t¨¦rmino inform¨¢tico que define un m¨¦todo empleado por delincuentes cibern¨¦ticos para estafar y obtener informaci¨®n confidencial de forma fraudulenta, comenz¨® el pasado mes de agosto mediante el env¨ªo de correos electr¨®nicos que se hac¨ªan pasar por notificaciones de escaneado de Xerox, seg¨²n detalla la agencia EFE.

Las compa?¨ªas de ciberseguridad que han descubierto este suceso han desvelado que en estos correos se incitaba a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evad¨ªa el filtro de protecci¨®n avanzada de amenazas (ATP) de Microsoft Office 365. Una vez que proced¨ªan a hacerlo, eran redirigidos a una p¨¢gina de inicio de sesi¨®n.

M¨¢s de 1.000 personas afectadas

Aplicando este m¨¦todo, los ciberdelincuentes consiguieron obtener las credenciales de m¨¢s de mil personas. Estos datos se almacenaron en un archivo de texto alojado en servidores de WordPress controlados por los delincuentes cibern¨¦ticos, quienes acabaron exponi¨¦ndolos por error en Internet, ya que la carpeta donde estaban almacenados fue indexada por Google, permitiendo as¨ª que la informaci¨®n fuese accesible para cualquier usuario.

¡°La estrategia de los cibercriminales era almacenar la informaci¨®n robada en una p¨¢gina web espec¨ªfica que ellos mismos crearon para, tras enga?ar a sus v¨ªctimas, recabar todos los datos almacenados en estos servidores. Sin embargo, lo que no pensaron es que si ellos eran capaces de rastrear la web en busca de esta informaci¨®n, Google tambi¨¦n pod¨ªa. Esta fue claramente una operaci¨®n de seguridad fallida para los cibercriminales", explica a EFE el director t¨¦cnico de Check Point para Espa?a y Portugal, Eusebio Nieva.