Los ciberdelincuentes intentar saltarse de diferentes formas las medidas de seguridad que imponen las empresas. Una de ellas es atacándolas a través de las redes sociales. ESET ha detectado ataques dirigidos a perfiles profesionales que se originan con mensajes a través de Facebook y terminan propagando malware para el robo de credenciales.
Un cliente potencial se pone en contacto con las empresas a través de su perfil en esta plataforma solicitando información sobre un producto de su catálogo, sin especificar cuál. Lo que hace es adjuntar un archivo con una supuesta captura de pantalla esperando a que el administrado de la página lo abra.
Si cae en la trampa, descargará un ejecutable que iniciará una cadena de infección conectándose a un servidor externo que está controlado por el atacante. En vez de utilizar un infostealer, esta campaña opta por una vía más “artesanal”, según ESET, que termina con el robo de nombre de usuario y contraseñas.
Esto significa que el ciberdelincuente tiene la posibilidad de tomar el control del perfil atacado y terminar propagando otras estafas y comprometiendo la seguridad de sus seguidores, basándose en la confianza que estos tienen en sus dueños originales. Y, por tanto, causando una pérdida reputacional.
La consultora Juniper Research prevé un incremento del 223 % para el año 2028.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Estas becas pueden llegar a cubrir hasta el 80 % del precio de matriculación para…
Qualys lanza un sistema de escaneo de aplicaciones con seguridad a nivel de API que…
Los nuevos sistemas de alimentación ininterrumpida monofásicos de Vertiv ofrecen protección energética para aplicaciones críticas.
Las ventas netas de la compañía han caído un 4 % hasta los 318,1 millones…