{"id":24762,"date":"2021-02-17T19:24:19","date_gmt":"2021-02-17T17:24:19","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24762"},"modified":"2021-02-17T19:24:19","modified_gmt":"2021-02-17T17:24:19","slug":"hosting-provider-phishing-web-page","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/hosting-provider-phishing-web-page\/24762\/","title":{"rendered":"Phishing en tu proveedor de hosting"},"content":{"rendered":"

Hoy vamos a hablar del secuestro bastante reciente de una cuenta personal en el sitio de un proveedor de hosting<\/em>, un objetivo que resulta muy atractivo para los ciberdelincuentes<\/a>. Te contamos c\u00f3mo se desarroll\u00f3 el ataque y hasta d\u00f3nde puede llegar este tipo de infracci\u00f3n.<\/p>\n

La estrategia de phishing<\/em><\/h2>\n

El ataque comenz\u00f3 con un phishing<\/em> cl\u00e1sico. En este caso, intentaron asustar al destinatario para que actuara r\u00e1pidamente alegando un ciberataque: haci\u00e9ndose pasar por el proveedor de hosting<\/em>, los delincuentes afirmaron haber bloqueado temporalmente la cuenta en respuesta a un intento de compra de un dominio sospechoso a trav\u00e9s de ella. Para recuperar el control de la cuenta, necesitaban que el destinatario siguiera el enlace e iniciara sesi\u00f3n en su cuenta personal.<\/p>\n

\"\"

El correo electr\u00f3nico de phishing que enviaron los ciberdelincuentes haci\u00e9ndose pasar por el proveedor de hosting<\/p><\/div>\n

El cuerpo del mensaje est\u00e1 repleto de se\u00f1ales de alerta. No contiene ni el nombre del proveedor ni su logotipo, lo que sugiere el uso de una plantilla com\u00fan para los clientes de los diferentes sitios de hosting<\/em>. El nombre aparece solo una vez, en el remitente. Es m\u00e1s, ese nombre no coincide con el dominio de correo, lo cual deber\u00eda levantar sospechas.<\/p>\n

El enlace conduce a una p\u00e1gina de inicio de sesi\u00f3n poco convincente en la que ni siquiera coincide la combinaci\u00f3n de colores. Aun as\u00ed, los ciberdelincuentes esperan que el usuario, presa del p\u00e1nico, no se percate de la estafa.<\/p>\n

\"\"

P\u00e1ginas web falsas<\/p><\/div>\n

Al igual que con cualquier estrategia de phishing<\/em>, introducir credenciales en esta p\u00e1gina equivale a entregar el control a los ciberdelincuentes, lo que, en este caso, significa entregar las claves del sitio web corporativo. Curiosamente, tambi\u00e9n piden una serie de datos financieros, cuyo prop\u00f3sito no est\u00e1 claro.<\/p>\n

\u00bfPor qu\u00e9 un proveedor de hosting<\/em>?<\/h2>\n

Echa un vistazo a la p\u00e1gina de inicio de sesi\u00f3n. Los certificados del sitio de phishing<\/em> parecen estar en orden y su reputaci\u00f3n parece buena. \u00bfEl motivo? Los ciberdelincuentes no crearon el dominio, simplemente lo secuestraron, probablemente usando un ataque similar.<\/p>\n

Lo que pueden hacer los ciberdelincuentes con el control de una cuenta personal en el sitio web de un anfitri\u00f3n depende del proveedor. Estos son algunos de los ejemplos m\u00e1s probables: pueden volver a vincularse a otro contenido, actualizar el contenido del sitio a trav\u00e9s de una interfaz web y cambiar la contrase\u00f1a del Protocolo de transferencia de archivos (FTP por sus siglas en ingl\u00e9s) para la gesti\u00f3n del contenido. Es decir, los ciberdelincuentes tienen donde elegir.<\/p>\n

\u00bfLas posibilidades te parecen demasiado amplias? Bueno, aqu\u00ed te dejamos con algunas ideas m\u00e1s espec\u00edficas. Si los ciberdelincuentes toman el control de tu sitio, pueden incorporar una p\u00e1gina de phishing<\/em>, usar tu sitio para alojar un enlace que descargue malware<\/em> o, incluso, usarlo para atacar a tus clientes. En resumen, pueden comerciar con el nombre de tu empresa y la reputaci\u00f3n del sitio web con fines maliciosos.<\/p>\n

C\u00f3mo protegerse contra los ataques de phishing<\/em><\/h2>\n

Los correos electr\u00f3nicos de phishing<\/em> pueden ser muy persuasivos. Para evitar caer en la trampa, en primer lugar, los empleados deben estar atentos. Te recomendamos que:<\/p>\n