- Los ciberdelincuentes falsificaron Aruba utilizando un marco de phishing automatizado y sigiloso con CAPTCHA y bots de Telegram
- Las páginas de phishing imitaron el portal de correo web de Aruba y robaron credenciales mediante alertas de servicio falsas
- La gran base de usuarios de Aruba la convirtió en un objetivo de alto valor para el robo de credenciales a escala industrial.
Los investigadores de seguridad Group-IB tienen publicado detalles de una nueva estafa dirigida a usuarios de Aruba que resultó ser parte de un “sofisticado marco de phishing”.
El equipo descubrió que los ciberdelincuentes habían creado una “plataforma de múltiples etapas totalmente automatizada” que proporcionaba eficiencia y sigilo, empleando filtrado CAPTCHA para evadir análisis de seguridad, rellenando previamente los datos de las víctimas para aumentar la credibilidad y utilizando bots de Telegram para exfiltrar credenciales robadas e información de pago.
El objetivo del kit de phishing es lograr un “robo de credenciales a escala industrial”, afirmó Group-IB, añadiendo que “reduce drásticamente” la barrera técnica de entrada y permite a los actores menos capacitados lanzar campañas convincentes a escala y prácticamente de la noche a la mañana.
Dirigido a Aruba
El modus operandi aquí es bastante habitual: el ataque comienza con un correo electrónico cuidadosamente elaborado, advirtiendo a los usuarios sobre un servicio que expira o un pago fallido. Se eligieron estos temas porque la propia Aruba a menudo advierte a sus clientes sobre ellos, aunque sin el dramático sentido de urgencia que conllevan los correos electrónicos de phishing.
Los mensajes vienen con un enlace a “una de las muchas” páginas de phishing que “imitan meticulosamente” el portal oficial de inicio de sesión de correo web de Aruba.it, añadió Group-IB. Las víctimas que no detectan el engaño e intentan iniciar sesión terminan transmitiendo sus credenciales a los atacantes a través de Telegram, quienes luego pueden usarlo o venderlo en la web oscura.
Se eligió Aruba porque está “profundamente integrada en la infraestructura digital de Italia”, subrayó Group-IB, añadiendo que actualmente presta servicios a más de 5,4 millones de clientes.
“Un objetivo de este tipo ofrece beneficios significativos: comprometer una sola cuenta puede exponer activos comerciales críticos, desde sitios web alojados hasta controles de dominio y entornos de correo electrónico”, concluyeron los investigadores.
Defenderse de los ataques de phishing sigue siendo sencillo: piense antes de hacer clic, mantenga actualizado su software y ejecute una sólida solución de protección de endpoints.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, reseñas y opiniones de nuestros expertos en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Y por supuesto también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en forma de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
