Tenga cuidado con las alertas de actualización de VPN falsas que se configuraron para robar su contraseña de Office 365

¿Sigues trabajando desde casa? Si su hogar sigue siendo la única oficina que visita en estos días, probablemente use una VPN para conectarse a las bases de datos de su trabajo de forma remota. Aunque trabajar desde casa parece una opción cómoda y segura, este tipo de arreglo laboral tiene sus propios problemas de seguridad.

Dependiendo de las plataformas que utilice para trabajar, podría estar expuesto a múltiples estafas cibernéticas. Por ejemplo, existen varias estafas de contraseñas de Office 365 y nos gustaría llamar su atención sobre una de ellas hoy. La estafa de contraseñas de Office 365 que queremos discutir está relacionada con las actualizaciones de VPN y muestra cómo los ciberdelincuentes pueden hacer uso de dichos aspectos para llevar a cabo un ataque de phishing de credenciales.

Tres amenazas en una

Antes de profundizar en la estafa de actualización de VPN, nos gustaría recordarle que hemos cubierto las tres principales amenazas de seguridad que podría enfrentar cuando trabaja desde casa. En nuestra entrada anterior, hemos determinado que el phishing, la seguridad por contraseña y el acceso a la red son los principales aspectos de la ciberseguridad que son de vital importancia cuando trabaja desde casa.

En pocas palabras, los usuarios deben tener cuidado con los ataques de phishing porque los ciberdelincuentes pueden usarlos en cualquier lugar y en cualquier momento para robar credenciales personales. Además, cuando accede a las bases de datos de su empresa desde su hogar, debe prestar especial atención a la seguridad de las contraseñas porque los métodos y prácticas de autenticación no pueden pasarse por alto, pase lo que pase.

De hecho, cuando necesite garantizar una autenticación segura y un acceso remoto, se recomienda utilizar herramientas como Cyclonis Password Manager que pueden ayudarlo a generar y almacenar contraseñas sólidas y únicas. Y finalmente, tenemos el problema del acceso a la red, cuando los empleados a menudo tienen que usar VPN para acceder a los datos necesarios. Algunas de las funciones de seguridad del sistema pueden estar desactivadas para que funcione la VPN, por lo que, si ese es el caso, es importante emplear otras medidas de seguridad que ayuden a las personas a evitar cosas como la estafa de contraseña de Office 365.

Suplantación de la actualización de VPN

La estafa que queremos discutir incorpora los tres aspectos de la ciberseguridad que son realmente importantes cuando trabajas desde casa. Esta estafa de suplantación de VPN Update fue descubierta por Abnormal Security , y el informe proporciona información sobre estos ataques que pueden llegar a cualquier empresa.

La plataforma a la que se dirige esta estafa de suplantación de VPN Update es Microsoft Office 365. Si cree que ha sido el receptor de este ataque, es posible que desee restablecer su contraseña de Office 365 mientras lo hace.

Según la investigación proporcionada, hasta 15.000 buzones de correo se han visto afectados por el ataque y la carga útil se envía a través de un correo electrónico falsificado. ¿Qué es un correo electrónico falsificado? Es entonces cuando los ciberdelincuentes se hacen pasar por otra persona para entregar la carga útil maliciosa a sus víctimas. En el caso de esta estafa, los atacantes se hacen pasar por los equipos de soporte de TI de empresas específicas.

La situación actual de la pandemia de COVID-19 permite a los ciberdelincuentes continuar con estos ataques porque las corporaciones se ven obligadas a mover la mayor parte de su trabajo en línea. Como se mencionó, los empleados que trabajan desde casa pueden necesitar usar VPN para conectarse a los servidores de la empresa de forma remota. También creemos que los departamentos de TI de varias corporaciones son inflexibles en garantizar un acceso remoto seguro y, por lo tanto, los empleados definitivamente saben que deben actualizar el software que usan con regularidad. En consecuencia, un correo electrónico de un departamento de TI sobre una actualización de VPN puede no parecer sospechoso en absoluto.

De hecho, las empresas de investigación de seguridad han notado múltiples versiones de este ataque de actualización de VPN. Los atacantes han falsificado diferentes correos electrónicos de varias corporaciones para engañar a sus empleados para que revelen sus credenciales. Sin embargo, a pesar de que se han atacado varias corporaciones, la carga útil (que es el enlace malicioso en el correo electrónico) conduce a la misma página. Solo demuestra que el sitio web de phishing está controlado por un solo atacante.

No hay una vista previa disponible en el correo electrónico de phishing, pero se insta a los empleados objetivo a "iniciar sesión con su correo electrónico y contraseña". Hacer clic en el enlace redirige a las víctimas a una página de Office 365 falsificada. Parece el negocio real, pero ingresar el correo electrónico y la contraseña reales permite a los ciberdelincuentes robar las credenciales. Como resultado, la cuenta y la información disponible en la cuenta Microsoft comprometida están automáticamente en riesgo. Nuevamente, si ha ingresado sus credenciales en una página de inicio de sesión falsificada, le recomendamos que restablezca su contraseña de Office 365.

¿Cómo es efectivo el phishing de credenciales?

Aunque todos los empleados que trabajan de forma remota deben estar familiarizados con los aspectos básicos de la ciberseguridad, el phishing de credenciales sigue funcionando muy bien. Como se mencionó, la cantidad de corporaciones que ahora dependen del acceso VPN se ha disparado debido a la pandemia de COVID-19. Las actualizaciones de VPN serán tratadas con seriedad por los empleados que trabajan desde casa porque la configuración desactualizada dificultaría la finalización de la tarea. En consecuencia, este aspecto es explotado por los ciberdelincuentes y las estafas de phishing de credenciales.

Además, a veces puede resultar difícil diferenciar entre correos electrónicos falsificados y mensajes reales de su departamento de TI. En algunos casos, podría ser más fácil detectar las discrepancias si los mensajes fraudulentos están en otros idiomas además del inglés, pero si el inglés es su idioma principal o si lo usa en el trabajo, podría ser un desafío saber qué mensaje es real y cuál. es falso. Por eso, es importante estar atento y comprobar la URL de las plataformas a las que estos mensajes intentan redirigirte. Además, si no sabe si el correo electrónico es legítimo o no, puede emplear otros métodos de comunicación (como el sistema de mensajería instantánea que usa en su empresa) para verificar con el departamento de TI si realmente han enviado ese mensaje. fuera.

Al ver que las instancias de tales ataques se están volviendo cada vez más comunes, no sería descabellado decir que cualquiera que trabaje de forma remota y use una VPN podría convertirse en un objetivo de la estafa de actualización de VPN. Por ello, es necesario estar atento, y no dude en comprobar la legitimidad de los mensajes que recibe si algo se siente mal.

En Foley
September 24, 2020
Password Security
Spanish
September 24, 2020
Password Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.