{"id":24640,"date":"2021-02-05T15:53:58","date_gmt":"2021-02-05T13:53:58","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24640"},"modified":"2021-02-05T15:53:58","modified_gmt":"2021-02-05T13:53:58","slug":"the-hunt-for-mailing-lists","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/the-hunt-for-mailing-lists\/24640\/","title":{"rendered":"Las listas de correo: un nuevo objetivo de ataque"},"content":{"rendered":"

Que los consumidores piensen que no despiertan el inter\u00e9s de los ciberdelincuentes es una mala idea, pero a\u00fan peor es que los due\u00f1os de las pymes piensen similar. A los delincuentes les conviene que se descuide la protecci\u00f3n b\u00e1sica; adem\u00e1s, sus objetivos no son siempre los que esperar\u00edas. Como ejemplo, podemos usar un mensaje que cay\u00f3 recientemente en nuestra trampa de correo: el phishing<\/em> dirigido a secuestrar las cuentas del proveedor de servicios de correo electr\u00f3nico (ESP, por sus siglas en ingl\u00e9s) para obtener listas de correo.<\/p>\n

C\u00f3mo funciona el phishing<\/em> del servicio de correo<\/h2>\n

El fraude comienza cuando un empleado de la empresa recibe la confirmaci\u00f3n de pago por una suscripci\u00f3n a un ESP. El enlace del mensaje supuestamente concede al destinatario acceso a un comprobante de compra. Si el destinatario es en realidad un cliente de un ESP (y el phishing<\/em> se dirige a clientes reales), probablemente har\u00e1n clic con la esperanza de esclarecer este pago fuera de lo com\u00fan.<\/p>\n

Aunque el hiperv\u00ednculo parece llevar a la p\u00e1gina del ESP, en realidad conduce a un lugar completamente diferente. Tras hacer clic, la v\u00edctima se ve dirigida a un sitio falso que parece muy similar a la p\u00e1gina leg\u00edtima de inicio de sesi\u00f3n.<\/p>\n

\"\"

Las dos p\u00e1ginas de inicio de sesi\u00f3n. La de la izquierda es falsa.<\/p><\/div>\n

Llegado este punto, a los lectores no deber\u00eda sorprenderles saber que todos los datos introducidos en la p\u00e1gina falsa de inicio de sesi\u00f3n ir\u00e1n a parar directamente a los ciberdelincuentes que est\u00e1n detr\u00e1s del fraude. Sin embargo, cabe destacar que, adem\u00e1s de la redirecci\u00f3n err\u00f3nea, el sitio falso transmite los datos que recopila a trav\u00e9s de un canal desprotegido. Los atacantes no se molestaron siquiera en replicar el CAPTCHA, aunque s\u00ed insertaron un ejemplo en un campo del correo electr\u00f3nico. A su vez, tambi\u00e9n distinguimos una bandera en la esquina inferior derecha que no aparece en la p\u00e1gina falsa. Pero la mayor\u00eda de los usuarios no detectan estas peque\u00f1as diferencias.<\/p>\n

Por qu\u00e9 es peligroso perder el acceso a la cuenta de ESP<\/h2>\n

En el mejor de los casos, al apoderarse de una cuenta de ESP, los atacantes pueden usar la lista de direcciones del cliente de correo electr\u00f3nico para enviar spam<\/em>. Sin embargo, las listas de correo de ciertas industrias alcanzan un valor m\u00e1s alto en el mercado negro que una simple recopilaci\u00f3n al azar de direcciones de correo electr\u00f3nico. El que los ciberdelincuentes sepan a qu\u00e9 sector pertenece la empresa les ayuda a personalizar su spam<\/em>.<\/p>\n

Dada la especialidad en phishing<\/em> de los ciberdelincuentes, es probable que todos los de la lista de correo reciban mensajes de phishing<\/em> que parezcan de la propia empresa. Por tanto, independientemente de que el destinatario se haya suscrito al bolet\u00edn o sea un cliente real, es probable que abra el mensaje, lo lea e incluso haga clic en el enlace, ya que el remitente no parece sospechoso.<\/p>\n

M\u00e9todos de ocultaci\u00f3n<\/h2>\n

Tras estudiar detenidamente el correo de phishing<\/em>, hallamos que el env\u00edo se hab\u00eda realizado mediante un servicio de correo, pero uno diferente (un competidor del ESP desde el que supuestamente proven\u00eda). Para conocer el motivo de esta decisi\u00f3n, te recomendamos que eches un vistazo a nuestro art\u00edculo El phishing mediante servicios de e-mail marketing<\/a><\/em>.<\/em> Curiosamente, para prolongar la duraci\u00f3n de la campa\u00f1a, los ciberdelincuentes incluso crearon una p\u00e1gina de inicio para su supuesta empresa de marketing (no obstante, el t\u00edtulo de la p\u00e1gina que podemos leer en la pesta\u00f1a que hace referencia a una plantilla, no resulta especialmente convincente).<\/p>\n

\"\"

La p\u00e1gina de inicio de la \u201cempresa de marketing\u201d falsa.<\/p><\/div>\n

Todo lo anterior sugiere que los atacantes pudieron haber afinado sus conocimientos sobre los mecanismos de varios servicios de correo, por lo que podr\u00edan atacar tambi\u00e9n a otros clientes de ESP.<\/p>\n

C\u00f3mo protegerte contra el phishing<\/em><\/h2>\n

Para no caer en sus redes, sigue estos consejos b\u00e1sicos:<\/p>\n