Nuevo Ataque Hacker Mediante Envío Masivo de Enlaces a los Usuarios

Este grupo de pirateo secreto usó técnicas simples de phishing para hacer que las personas hagan clic en los enlaces.

Nuevo Ataque Hacker Mediante Envío Masivo de Enlaces a los Usuarios

Los hackers continúan engañando a las personas para que hagan clic en enlaces sombreados (aunque cuidadosamente disfrazados), obteniendo así acceso a los mensajes de texto, las cuentas de Facebook y los correos electrónicos tanto en computadoras como en teléfonos.

Un nuevo informe detallado de seguridad cibernética, realizado por la firma Lookout y el grupo de derechos digitales Electronic Frontier Foundation, muestra que los profesionales de todas las tendencias están tomando malas decisiones: Personal militar, profesionales médicos, periodistas, abogados y universidades.

Los autores de este esquema de piratería descubierto recientemente han sido denominados “Dark Caracal” por el informe y los investigadores de ciberseguridad presentan evidencia convincente de que el grupo ha estado operando desde un edificio en Beirut, Líbano (que es propiedad del General libanés de la Dirección de Seguridad General) desde 2011.

Se violaron teléfonos o computadoras en al menos 21 países, incluidos los Estados Unidos, China y Rusia.

Los piratas informáticos utilizaban técnicas de phishing comunes, aunque todavía sofisticadas, para robar mensajes de texto, registros de llamadas, grabaciones de audio, fotos y otros datos de sus objetivos.

En términos generales, el phishing involucra a hackers que se disfrazan como fuentes confiables o conocidas, tal vez un correo electrónico de un banco o cuenta de redes sociales, y luego engaña a las personas para que compartan información confidencial.

“Una de las cosas interesantes de este ataque en curso es que no requiere un exploit sofisticado o costoso. En cambio, todo Dark Caracal necesitaba permisos de aplicación que los usuarios mismos otorgaron cuando descargaron las aplicaciones, sin darse cuenta de que contenían malware”, dijo el tecnólogo Cooper Quintin de Electronic Frontier Foundation en un comunicado.

En el caso de la operación secreta Dark Caracal, estos hackers utilizaron los mensajes de WhatsApp y los enlaces de grupo de Facebook para engañar a las personas y hacerles clic para permitir que el espionaje y el software de contraseñas puedan ingresar a sus teléfonos y computadoras Android.

En el ámbito de la ciberseguridad, estos ataques se llaman ataques de agua, en los que los hackers identifican los sitios web específicos o las aplicaciones utilizadas por un determinado grupo de personas, como un grupo activista u organización militar e infectan estos sitios con malware con la esperanza de que alguien haga clic.

Por ejemplo, Dark Caracal envió mensajes de WhatsApp a individuos específicos, sugiriendo que hagan clic en un enlace en un mensaje. Dark Caracal también colocó enlaces en grupos de Facebook y creó portales de inicio de sesión simulados para cuentas de Facebook, Google y Twitter, donde algunas personas escribían invariablemente sus contraseñas.

Las campañas exitosas de phishing son inherentemente engañosas, tienen la intención de ser confiables y fomentar la interacción. Este tipo de operaciones seguramente no van a desaparecer; de hecho, parecen expandirse en uso y popularidad.

Por esta razón, uno puede emplear dos tácticas simples en una red llena de malicia: Primero usar la autenticación de dos factores para agregar una capa de seguridad a su correo electrónico y cuentas de redes sociales (aunque esto está lejos de ser una prueba completa – Aparece Dark Caracal incluso haber robado códigos de pase 2-FA). El segundo es llevar siempre un sano sentido de desconfianza en la web, lo que en pocas palabras, no haga clic.

Sobre el autor
Johnny Galo Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador
¿Te gustó este artículo?

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *