{"id":21083,"date":"2021-02-18T08:32:15","date_gmt":"2021-02-18T14:32:15","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21083"},"modified":"2021-02-18T08:32:15","modified_gmt":"2021-02-18T14:32:15","slug":"hosting-provider-phishing-web-page","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/hosting-provider-phishing-web-page\/21083\/","title":{"rendered":"Phishing mediante proveedores de servicios de hosting"},"content":{"rendered":"

Hoy vamos a relatar un secuestro muy reciente de una cuenta personal de la p\u00e1gina de un proveedor de hosting. Este tipo de cuenta es muy atractiva para los cibercriminales<\/a>. A continuaci\u00f3n explicamos c\u00f3mo oper\u00f3 el ataque y qu\u00e9 tal lejos puede llegar este tipo de violaci\u00f3n.<\/p>\n

Estrategia de phishing<\/h2>\n

El ataque comenz\u00f3 con phishing cl\u00e1sico. En este caso, intentaron asustar al destinatario para que actuar\u00e1 r\u00e1pido mediante el llamado a un ciberataque: haci\u00e9ndose pasar como el proveedor de hosting, los estafadores arg\u00fc\u00edan que bloquear\u00edan temporalmente la cuenta en respuesta a un intento de compra de un dominio sospechoso a trav\u00e9s de esta. Para recuperar el control de cuenta, el destinatario tendr\u00eda que seguir el enlace e ingresar a su cuenta personal.<\/p>\n

\"Correo

Correo electr\u00f3nico de phishing enviado por los cibercriminales haci\u00e9ndose pasar por el proveedor de hosting<\/p><\/div>\n

\u00a0<\/p>\n

El cuerpo del mensaje est\u00e1 repleto de focos rojos. No incluye ni el nombre del proveedor ni su logotipo, lo que sugiere el uso de una plantilla com\u00fan para clientes de los distintos sitios de hosting. El nombre solo aparece una vez, en el nombre del remitente. Adem\u00e1s, el nombre no concuerda con el dominio del correo, lo que es claramente sospechoso.<\/p>\n

El enlace lleva una p\u00e1gina de inicio de sesi\u00f3n poco convincente. Incluso hay algo raro con la gama de colores. Lo m\u00e1s probable es que esperen que el usuario act\u00fae por p\u00e1nico y no se d\u00e9 cuenta.<\/p>\n

\"P\u00e1ginas

P\u00e1ginas de sitios web falsos<\/p><\/div>\n

\u00a0<\/p>\n

Como con cualquier phishing, ingresar credenciales en esta p\u00e1gina es equivalente a otorgar el control a los cibercriminales. En este caso, sin embargo, eso significa entregar las claves del sitio web corporativo. Llama la atenci\u00f3n que tambi\u00e9n piden algunos detalles financieros, pero no queda claro con qu\u00e9 motivo.<\/p>\n

\u00bfPor qu\u00e9 un proveedor de hosting?<\/h2>\n

Observa la p\u00e1gina de inicio de sesi\u00f3n. Todo parece en orden con los certificados del sitio de phishing. Parece de buena reputaci\u00f3n. Tiene sentido; los cibercriminales no crearon el dominio, solo se apoderaron de \u00e9l, probablemente mediante un ataque similar.<\/p>\n

El alcance que los cibercriminales tengan con el control de una cuenta personal de un sitio web de un anfitri\u00f3n depende del proveedor. Por poner algunos ejemplos probables, pueden volver a enlazar a otros contenidos, actualizar el contenido del sitio a trav\u00e9s de una interfaz web y cambiar la contrase\u00f1a del protocolo de transferencia de archivos (FTP) para la gesti\u00f3n de contenido. En otras palabras, los cibercriminales tienen opciones.<\/p>\n

\u00bfLas posibilidades son demasiado generales? Aqu\u00ed hay algunas ideas m\u00e1s espec\u00edficas. Si los cibercriminales toman el control de tu sitio, podr\u00edan agregar una p\u00e1gina de phishing, utilizar tu sitio para albergar un enlace de descarga de malware, o incluso utilizarlo para atacar a tus clientes. En resumen, pueden comercializar usando el nombre de tu empresa y la reputaci\u00f3n del sitio web con fines maliciosos.<\/p>\n

C\u00f3mo protegerse de los ataques de phishing<\/h2>\n

Los correos electr\u00f3nicos de phishing pueden ser muy persuasivos. En primer lugar, los empleados deben estar alerta para evitar engancharse. Te recomendamos:<\/p>\n