Spain

El error que ha provocado que cualquiera pueda acceder desde Google a miles de contraseñas robadas

Investigadores de Check Point Research y Otorio han descubierto una campaña de 'phishing' a gran escala a través de la cual los cibercriminales han dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google.

La campaña de 'phishing' comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado de Xerox. En los 'emails' se instaba a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365.

Una vez abrían dicho documento, las víctimas eran redirigidas a una página de inicio de sesión. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil víctimas, como informan desde Check Point en un comunicado.

Una vez extraídos los datos, estos se enviaron y almacenaron en un archivo de texto alojado en servidores de WordPress controlados por los ciberdelincuentes. Sin embargo, y debido a un error en la cadena de ataque, los atacantes que estaban detrás de esta campaña de 'phishing' terminaron exponiendo estos datos en internet, ya que la carpeta donde estaban almacenados fue indexada por Google.

Una vez indexados los documentos, la información pasó automáticamente a estar visible para todo el público. Para ello, tan sólo hay que realizar una búsqueda en internet.

Como indica el director técnico de Check Point para España y Portugal, Eusebio Nieva, "la estrategia de los cibercriminales era almacenar la información robada en una página web específica que ellos mismos crearon para, tras engañar a sus víctimas, recabar todos los datos almacenados en estos servidores".

Sin embargo, "lo que no pensaron es que si ellos eran capaces de rastrear la web en busca de esta información, Google también podía. Esta fue claramente una operación de seguridad fallida para los cibercriminales", concluye el directivo.

Football news:

El expresidente del Barcelona Bartomeu y otras 2 personas han sido detenidas en el marco del caso Barcelonagate. La detención del gerente, de 58 años, forma parte de la operación que está llevando a cabo la policía catalana. Los Mossos d'Esquadra están registrando hoy las oficinas de los azulgranas. Especialmente las fuerzas de seguridad están Interesadas en los departamentos financiero, legal y regulatorio. Además, fueron detenidos el exdirector general del Club, Óscar Grau, así como Román Gómez Ponti, encargado de los servicios jurídicos
La policía está registrando las oficinas de Barcelona. Esto se debe al escándalo de las críticas de los jugadores en las redes sociales
Modern TOP Match aple-pressing Battle (pero no Show). Tuchel y sulscher lo demostraron de nuevo
Manchester United pedirá más de 20 millones de libras por Lingard. Podría ser incluido en el traspaso de Rice
Manchester United y Leeds están Interesados en el defensor de 30 años Torino Nkulu
Solo se enojó conmigo una vez: puse el silbato de la Tetera en el tubo de escape de su auto. Murió el entrenador Inglés Glen Roeder
Mark clattenburg: estoy sorprendido de que el Manchester United no haya dado un penalti por un juego claro con la mano de Hudson-Odoi. El Ex árbitro de la Premier League Mark clattenburg después del partido entre el Manchester United