Categories: Seguridad

Alerta de ‘phishing’ tras el fallecimiento de la reina Isabel II

Los ciberdelincuentes siempre están alerta para aprovecha cualquier situación propicia para ejecutar sus planes. Y ahora, con el fallecimiento de la reina Isabel II, se están registrando numerosos ataques de phishing para atraer a los usuarios a páginas maliciosas donde robar sus credenciales de sus cuentas de Microsoft.

El equipo de expertos de Proofpoint ha detectado correos electrónicos fraudulentos en los que los ciberdelincuentes se hacían pasar por el equipo de Microsoft y trataban de engañar a los destinatarios para firmar en un supuesto libro de condolencias virtual en memoria de la monarca.

Al clicar en el enlace, las potenciales víctimas eran redirigidas a una página fraudulenta en la que se les pedía introducir sus contraseñas y así hacerse con el control de sus cuentas.

“Al igual que vimos a los ciberdelincuentes utilizar todo lo relacionado con la Covid 19 en 2020, ahora también han recurrido al acontecimiento de actualidad de mayor repercusión para crear atractivos señuelos para sus amenazas”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint. “El fallecimiento de Isabel II y los eventos que acompañan este momento son noticias de primera plana en todo el mundo, convirtiéndolos en temas de ingeniería social perfectos para los ciberdelincuentes. La ingeniería social requiere la manipulación del estado emocional de las personas que son objetivo final de las amenazas. En este caso, los atacantes están intentando provocar un sentimiento de dolor, preocupación o tristeza entre las posibles víctimas, y les proporciona además un espacio en el que compartir recuerdos y comentarios en honor a la reina. Durante algún tiempo veremos cómo los atacantes continuarán aprovechándose de asuntos relacionados con la monarquía británica a medida que haya nuevos acontecimientos y siga el periodo de luto”.

Según explican desde Proofpoint, los ciberdelincuentes están utilizando el marco de phishing EvilProxy, que emplea un proxy inverso para personalizar páginas de destino a cada destinatario, recolectar sus credenciales y eludir la protección que ofrece MFA.

Ana Suárez

Recent Posts

Los ingresos de Lenovo aumentan por cuarto trimestre consecutivo

Durante el segundo trimestre de su ejercicio fiscal 2024/25 acumuló 17.900 millones de dólares, que…

9 horas ago

Huawei lanza la nueva generación de OceanStor Dorado

Huawei presenta OceanStor Dorado, un sistema de almacenamiento All-Flash revolucionario para aplicaciones críticas en la…

11 horas ago

Eurofirms Group lanza una consultoría tecnológica

Eurofirms Nexus nace para "asesorar en inteligencia artificial" y "potenciar el valor humano en las…

12 horas ago

Huawei impulsa la transición verde y digital en Europa con soluciones inteligentes y colaborativas

Huawei Connect 2024 en París destaca cómo la tecnología digital e inteligente acelerará la transición…

12 horas ago

Cloudera compra la plataforma de datos de Octopai

La compañía adquirida ofrece capacidades de mapeo automatizado y generación de gráficos.

12 horas ago

Adyen anuncia nuevo Tech Hub en Madrid

Ubicado en el barrio de Salamanca, espera atraer profesionales como gestores de producto, científicos de…

13 horas ago