CHECK POINT DESCUBRE CÓMO CUALQUIER PERSONA PUEDE ACCEDER A MILES DE CONTRASEÑAS ROBADAS A TRAVÉS DE UNA SIMPLE BÚSQUEDA EN GOOGLE
Los cibercriminales almacenaron las credenciales robadas en servidores visibles de forma accidental, por lo que Google indexó esta información.
Investigadores de Check Point Research, la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, y Otorio han descubierto una campaña de phishing a gran escala a través de la cual los cibercriminales han dejado de forma accidental credenciales robadas a disposición del público a través de una búsqueda en Google. Esta campaña de phishing comenzó el pasado mes de agosto mediante el envío de correos electrónicos que se hacían pasar por notificaciones de escaneado de Xerox. Estos emails incitaban a los usuarios a que abrieran un archivo malicioso adjunto en formato HTML que evadía el filtro de protección avanzada de amenazas (ATP) de Microsoft Office 365. De esta manera, los ciberdelincuentes pudieron sustraer las credenciales de más de mil empleados de la empresa.
