{"id":26945,"date":"2022-02-25T13:17:25","date_gmt":"2022-02-25T11:17:25","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26945"},"modified":"2022-02-25T13:17:25","modified_gmt":"2022-02-25T11:17:25","slug":"reset-notification-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/reset-notification-scam\/26945\/","title":{"rendered":"La estafa de la notificaci\u00f3n del cambio de contrase\u00f1a"},"content":{"rendered":"

La mayor\u00eda de los servicios online cuentan con un sistema de seguridad incorporado que alerta cuando detecta actividad \u201cinusual\u201d en tu cuenta. Por ejemplo, estos servicios pueden enviar notificaciones sobre los intentos de restablecimiento del n\u00famero de tel\u00e9fono y la direcci\u00f3n de correo electr\u00f3nico vinculados a la cuenta o la contrase\u00f1a. Evidentemente, conforme estos mensajes comenzaron a ganar popularidad, los ciberdelincuentes intentaron imitar este mecanismo para atacar a los usuarios corporativos.<\/p>\n

Un ejemplo de notificaci\u00f3n falsa<\/h2>\n

Si se trata de un servicio online p\u00fablico, los atacantes intentar\u00e1n hacer todo lo posible por recrear el mensaje a la perfecci\u00f3n de manera que parezca real. No obstante, si van tras el acceso a un sistema interno, a menudo tienen que usar la imaginaci\u00f3n, ya que es posible que desconozcan la apariencia original del correo.<\/p>\n

\"\"

Ejemplo real de una notificaci\u00f3n falsa sobre el cambio de un n\u00famero de tel\u00e9fono<\/p><\/div>\n

Todo parece absurdo en este correo, desde el lenguaje incorrecto hasta la l\u00f3gica bastante dudosa del mensaje, que parece tratar a la vez sobre la vinculaci\u00f3n de un nuevo n\u00famero de tel\u00e9fono y el env\u00edo de un c\u00f3digo para restablecer la contrase\u00f1a. Adem\u00e1s, la direcci\u00f3n de correo electr\u00f3nico del \u201cequipo de soporte\u201d tampoco aporta credibilidad al mensaje: no tiene ning\u00fan sentido que el correo electr\u00f3nico de la asistencia t\u00e9cnica deba estar ubicado en un dominio extranjero (y mucho menos en uno chino).<\/p>\n

Los atacantes esperan que su v\u00edctima, preocupada por la seguridad de su cuenta, haga clic en el bot\u00f3n rojo con el mensaje \u201cNo enviar el c\u00f3digo\u201d. Una vez hecho esto, ser\u00e1 redirigida a un sitio web que imita la p\u00e1gina de inicio de sesi\u00f3n de la cuenta y que, como habr\u00e1s podido imaginar, lo \u00fanico que har\u00e1 ser\u00e1 robar su contrase\u00f1a. Entonces, la cuenta secuestrada podr\u00e1 utilizarse para un ataque del tipo BEC o como una fuente de informaci\u00f3n para ataques futuros utilizando la ingenier\u00eda social.<\/p>\n

C\u00f3mo deben actuar los empleados<\/h2>\n

Para reducir la posibilidad de que los ciberdelincuentes se hagan con las credenciales de los empleados, p\u00eddeles que tengan en cuenta las siguientes indicaciones:<\/p>\n