Categories: Seguridad

Alerta de ‘phishing’ tras el fallecimiento de la reina Isabel II

Los ciberdelincuentes siempre están alerta para aprovecha cualquier situación propicia para ejecutar sus planes. Y ahora, con el fallecimiento de la reina Isabel II, se están registrando numerosos ataques de phishing para atraer a los usuarios a páginas maliciosas donde robar sus credenciales de sus cuentas de Microsoft.

El equipo de expertos de Proofpoint ha detectado correos electrónicos fraudulentos en los que los ciberdelincuentes se hacían pasar por el equipo de Microsoft y trataban de engañar a los destinatarios para firmar en un supuesto libro de condolencias virtual en memoria de la monarca.

Al clicar en el enlace, las potenciales víctimas eran redirigidas a una página fraudulenta en la que se les pedía introducir sus contraseñas y así hacerse con el control de sus cuentas.

“Al igual que vimos a los ciberdelincuentes utilizar todo lo relacionado con la Covid 19 en 2020, ahora también han recurrido al acontecimiento de actualidad de mayor repercusión para crear atractivos señuelos para sus amenazas”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint. “El fallecimiento de Isabel II y los eventos que acompañan este momento son noticias de primera plana en todo el mundo, convirtiéndolos en temas de ingeniería social perfectos para los ciberdelincuentes. La ingeniería social requiere la manipulación del estado emocional de las personas que son objetivo final de las amenazas. En este caso, los atacantes están intentando provocar un sentimiento de dolor, preocupación o tristeza entre las posibles víctimas, y les proporciona además un espacio en el que compartir recuerdos y comentarios en honor a la reina. Durante algún tiempo veremos cómo los atacantes continuarán aprovechándose de asuntos relacionados con la monarquía británica a medida que haya nuevos acontecimientos y siga el periodo de luto”.

Según explican desde Proofpoint, los ciberdelincuentes están utilizando el marco de phishing EvilProxy, que emplea un proxy inverso para personalizar páginas de destino a cada destinatario, recolectar sus credenciales y eludir la protección que ofrece MFA.

Ana Suárez

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago