{"id":20971,"date":"2021-02-03T14:51:34","date_gmt":"2021-02-03T20:51:34","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=20971"},"modified":"2021-02-03T14:51:34","modified_gmt":"2021-02-03T20:51:34","slug":"the-hunt-for-mailing-lists","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/the-hunt-for-mailing-lists\/20971\/","title":{"rendered":"Los cibercriminales van tras las listas de correo"},"content":{"rendered":"

Es peligroso cuando los consumidores piensan que no son de inter\u00e9s para los cibercriminales, pero es a\u00fan peor cuando los due\u00f1os de pymes piensan similar. A los criminales les conviene que se descuide la protecci\u00f3n b\u00e1sica; sus objetivos no son siempre los que esperar\u00edas. Un ejemplo viene de un mensaje que cay\u00f3 recientemente en nuestra trampa de correo: el phishing<\/em> dirigido a secuestrar las cuentas del proveedor de servicios de correo electr\u00f3nico (ESP, por sus siglas en ingl\u00e9s) para obtener listas de correo.<\/p>\n

\u00a0<\/p>\n

C\u00f3mo funciona el phishing<\/em> del servicio de correo<\/h2>\n

El fraude comienza cuando un empleado de la empresa recibe la confirmaci\u00f3n de pago por una suscripci\u00f3n a un ESP. El enlace en el mensaje supuestamente le da al destinatario acceso a un comprobante de compra. Si el destinatario es en realidad un cliente de un ESP (y el phishing<\/em> s\u00ed se dirige contra clientes reales), entonces probablemente har\u00e1n clic con la esperanza de esclarecer este pago anormal.<\/p>\n

Aunque el hiperv\u00ednculo parece llevar a la p\u00e1gina del ESP, en realidad conduce a un lugar completamente diferente. Tras hacer clic, la v\u00edctima se ve dirigida a un sitio falso que luce muy similar a la p\u00e1gina leg\u00edtima de inicio de sesi\u00f3n.<\/p>\n

\"Las

Las dos pantallas de inicio de sesi\u00f3n. La p\u00e1gina falsa est\u00e1 a la izquierda.<\/p><\/div>\n

\u00a0<\/p>\n

En este punto, a los lectores no deber\u00eda sorprenderles saber que todos los datos ingresados en la p\u00e1gina falsa de inicio de sesi\u00f3n van a parar directamente a los cibercriminales detr\u00e1s del fraude. Notemos, sin embargo, que adem\u00e1s de las indicaciones err\u00f3neas, el sitio falso transmite los datos que recopila a trav\u00e9s de un canal no protegido. Los atacantes no se molestan siquiera en replicar el CAPTCHA, aunque s\u00ed insertaron un ejemplo en un campo de correo electr\u00f3nico. Asimismo, deber\u00edamos ver una bandera en la esquina inferior derecha. Pero la mayor\u00eda de los usuarios no puede detectar las diferencias.<\/p>\n

\u00a0<\/p>\n

Por qu\u00e9 es peligroso perder acceso a la cuenta de ESP<\/h2>\n

En el mejor de los casos, al apoderarse de una cuenta de ESP, los atacantes pueden usar la lista de direcciones del cliente correo electr\u00f3nico para enviar spam<\/em>. Sin embargo, las listas de correo de ciertas industrias alcanzan un valor m\u00e1s alto en el mercado negro que las simples recopilaciones al azar de direcciones de correo electr\u00f3nico. El que los cibercriminales sepan a qu\u00e9 sector pertenece la empresa les ayuda a personalizar su spam<\/em>.<\/p>\n

Dada la especialidad en phishing<\/em> de los cibercriminales, es probable que todos en la lista de correo recibir\u00e1n mensajes de phishing<\/em> que parecen venir de la empresa. En este punto, ya sea que el destinatario se haya suscrito a un bolet\u00edn o sea un cliente real, es probable que abran el mensaje, lo lean e incluso hagan clic en el enlace. El remitente no luce sospechoso.<\/p>\n

\u00a0<\/p>\n

M\u00e9todos de enmascaramiento<\/h2>\n

Tras estudiar detenidamente el correo de phishing<\/em>, hemos hallado que se envi\u00f3 mediante un servicio de correo, pero se trataba de uno diferente (un competidor del ESP desde el cual supuestamente proven\u00eda). Para conocer la raz\u00f3n detr\u00e1s de esa decisi\u00f3n, lee nuestra publicaci\u00f3n \u201cPhishing<\/em> mediante servicios de e-mail marketing<\/a>.\u201d Curiosamente, para prolongar la duraci\u00f3n de la campa\u00f1a, los cibercriminales incluso crearon una p\u00e1gina de inicio para su \u201cfirma de marketing\u201d (no obstante, el t\u00edtulo de la p\u00e1gina, \u201cSimple House Template,\u201d no es especialmente convincente).<\/p>\n

\u00a0<\/p>\n

Una p\u00e1gina de inicio para la \"firma de marketing\" falsa.

Una p\u00e1gina de inicio para la \u201cfirma de marketing\u201d falsa.<\/p><\/div>\n

\u00a0<\/p>\n

Lo anterior sugiere que los atacantes pudieron haber afinado su conocimiento sobre los mecanismos de varios servicios de correo, y puede ser que tambi\u00e9n ataquen otros clientes de ESP.<\/p>\n

\u00a0<\/p>\n

C\u00f3mo protegerte contra el phishing<\/em><\/h2>\n

Para evitar ser v\u00edctima, sigue los consejos est\u00e1ndares:<\/p>\n