Usan Skydrive como gancho para capturar contraseñas de Windows Live

| 03 May, 2012 | Ciberamenazas | No hay comentarios

Una de las noticias más importantes la semana pasada fue el anuncio de Google Drive, el nuevo sistema de almacenamiento en la nube de Google que pasa a competir directamente con otros servicios similares como Dropbox o Skydrive. Sabedores de la expectación que ha creado una noticia de este calibre, los ciberdelincuentes no han perdido la ocasión de generar una nueva campaña de spam para obtener las contraseñas que los usuarios usan para acceder a estos servicios.

Un ejemplo es este correo que hemos recibido en nuestro laboratorio y que nos invita a visualizar un vídeo supuestamente almacenado en Skydrive, el sistema de almacenamiento online ofrecido por Microsoft.

El mensaje recibido utiliza la consabida técnica de usar un asunto sugerente que invite a pulsar sobre los enlaces que se proporcionan, ya que los ciberdelincuentes han vuelto usar el viejo truco de un misterioso vídeo como gancho, que tan buenos resultados les ha dado en el pasado, para que la curiosidad de los usuarios les haga pulsar sobre el enlace proporcionado.

Si el usuario muerde el anzuelo y pulsa sobre el enlace del supuesto vídeo será redirigido a una web que simula ser la página de registro de Windows Live ID, usado para acceder a toda una serie de servicios ofrecidos por Microsoft como Hotmail, Messenger o Skydrive, entre otros.

Si nos fijamos en la captura de pantalla, observaremos que, aunque la web tenga una apariencia muy similar a la auténtica, los ciberdelincuentes no se han molestado en camuflar la dirección web y podemos comprobar de un simple vistazo que el sitio web donde nos encontramos nada tiene que ver con Microsoft.

De hecho, todo esto es un engaño para obtener los datos de aquellos usuarios que caigan en la trampa y poder usar sus cuentas en beneficio propio. Si introducimos un usuario y una contraseña seremos redirigidos al enlace auténtico pero nuestros datos de acceso serán registrados y almacenados en una base de datos para su posterior uso por los ciberdelincuentes. Estos tampoco han querido camuflar sus intenciones y el archivo que ejecuta este almacenamiento de contraseñas tiene el sugerente nombre de roba.php.

Como vemos, de nuevo se usa una técnica muy simple pero que, combinada con una noticia de actualidad y despertando la curiosidad de los usuarios, puede resultar muy efectiva. Desde el laboratorio de ESET en Ontinet.com volvemos a recomendar desconfiar de este tipo de correos y fijarnos siempre en las direcciones web a las que somos redirigidos si pulsamos sobre un enlace.

Josep Albors

@JosepAlbors

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..