Los piratas informáticos están utilizando la muerte de la reina Isabel II para robar las credenciales de Microsoft

La muerte de la reina Isabel II no solo tiene repercusiones políticas. El campo de la ciberseguridad también se ve impactado, como demuestra esta nueva campaña de hacking que se basa en la muerte del soberano para robar los identificadores de Microsoft de los británicos. Al hacerse pasar por la firma de Redmond, los piratas informáticos invitan a su objetivo a publicar un mensaje en su homenaje en un sitio fraudulento.

Mientras la muerte de la reina Isabel II sigue desatando pasiones y acalorados debates en la web, algunos se aprovechan de la situación para sustraer datos personales. De hecho, algunos lo ven como la oportunidad perfecta para hacerse pasar por Microsoft y alentar a sus objetivos con vigilancia debilitada a legar sus identificadores. Para ello, utilizan la milenaria técnica del phishing.

Todo comienza con un correo electrónico a primera vista enviado por los equipos de Microsoft. En el interior, la empresa dejaría la posibilidad de que las víctimas dejen un mensaje en memoria de la reina en un sitio dedicado. Por supuesto, el sitio en cuestión está desarrollado específicamente para recuperar las contraseñas de quienes son engañados. Tan pronto como el usuario de Internet intenta escribir dicho mensaje, se le pide que se conecte a su cuenta de Microsoft.

Relacionado: Europa y EE. UU. acusan abiertamente a China de piratear Microsoft Exchange

La muerte de Isabel II incita a los piratas a atacar

“Los mensajes contenían enlaces a una página de recopilación de credenciales que redirigían a una URL dirigida a las credenciales de correo electrónico de Microsoft, incluida la recopilación de múltiples códigos de autenticación”, señala Proofpoint, que descubrió el ataque. Rápidamente se armó de valor, el Centro Nacional de Ciberseguridad Británico (NCSC) emitió un mensaje de prevención el martes 13 de septiembre, alertando sobre el aumento de los riesgos en línea.

“Aunque el NCSC […] aún no ha visto evidencia completa de esto, como siempre, debe ser consciente de que esto es una posibilidad y estar alerta a los correos electrónicos, mensajes de texto y otras comunicaciones relacionadas con la muerte de Su Majestad la Reina y los arreglos hechos para su funeral., dijo el NCSC. Este último, por lo tanto, advierte contra los ataques que se basan en un fuerte componente emocional para bajar la guardia de las víctimas.

Fuente: Bleeping Computer

Leave a Reply

Your email address will not be published.