{"id":23952,"date":"2022-02-24T12:35:38","date_gmt":"2022-02-24T18:35:38","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=23952"},"modified":"2022-02-24T12:35:38","modified_gmt":"2022-02-24T18:35:38","slug":"reset-notification-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/reset-notification-scam\/23952\/","title":{"rendered":"Estafa con notificaci\u00f3n de restauraci\u00f3n de contrase\u00f1a"},"content":{"rendered":"

La mayor\u00eda de los servicios online cuentan con un sistema de seguridad integrado que te alerta cuando detecta actividad \u201cinusual\u201d en tu cuenta. Por ejemplo, los servicios env\u00edan notificaciones sobre los intentos de restaurar el n\u00famero de tel\u00e9fono y direcci\u00f3n de correo electr\u00f3nico vinculados a tu cuenta, o la contrase\u00f1a. Por supuesto, en cuanto el env\u00edo de estos mensajes se hizo pr\u00e1ctica com\u00fan, los emprendedores cibercriminales intentaron imitar este mecanismo para atacar a los usuarios corporativos.<\/p>\n

Ejemplo de una notificaci\u00f3n falsa<\/h2>\n

Si se trata de un servicio online p\u00fablico, los atacantes usualmente har\u00e1n todo lo posible por crear copias exactas de un mensaje real. Sin embargo, si los atacantes est\u00e1n a la caza del acceso a un sistema interno, con frecuencia deben utilizar su imaginaci\u00f3n ya que podr\u00edan no saber c\u00f3mo se ve el correo electr\u00f3nico en cuesti\u00f3n.<\/p>\n

\"Ejemplo

Ejemplo real de una notificaci\u00f3n falsa respecto a un cambio de n\u00famero telef\u00f3nico<\/p><\/div>\n

\u00a0<\/p>\n

Todo en este mensaje es rid\u00edculo: desde los errores en el idioma hasta la l\u00f3gica dudosa, ya que parece ser al mismo tiempo para vincular un n\u00famero telef\u00f3nico nuevo y tambi\u00e9n para enviar un c\u00f3digo para restablecer una contrase\u00f1a. Ni siquiera la palabra \u201csoporte\u201d que utilizan en el correo electr\u00f3nico le da credibilidad al mensaje: no existe una raz\u00f3n viable por la que la casilla de correo de soporte deba ubicarse en un dominio extranjero (mucho menos uno en China).<\/p>\n

Los atacantes esperan que su v\u00edctima, con miedo por la seguridad de su cuenta, haga clic en el bot\u00f3n de no enviar el c\u00f3digo. Una vez hecho, se redirecciona a un sitio web que simula la p\u00e1gina de inicio de sesi\u00f3n de la cuenta, la cual, como te puedes imaginar, solo se roba la contrase\u00f1a.\u00a0 Entonces, la cuenta de correo secuestrada puede utilizarse para ataques de tipo BEC o como fuente de informaci\u00f3n para ataques adicionales mediante ingenier\u00eda social.<\/p>\n

Qu\u00e9 explicar a los empleados de la empresa<\/h2>\n

Para minimizar la probabilidad de que los cibercriminales obtengan las credenciales de los empleados, comun\u00edcales lo siguiente:<\/p>\n