Una nueva campaña de Phishing utiliza Amazon Web Services para alojar las webs

Dentro de todos los tipos de amenazas que podemos encontrar hoy en día en la red, los ataques Phishing son sin duda muy importantes. Están muy presentes en todo tipo de dispositivos y pueden llegar de formas muy diversas. Podemos encontrarnos con estas amenazas en nuestra cuenta de correo electrónico, a través de un SMS o incluso por redes sociales. El objetivo es el mismo: robar las credenciales y contraseñas de los usuarios. Hoy nos hacemos eco de una nueva campaña de Phishing que utiliza el almacenamiento en la nube de Amazon Web Services para llevar a cabo sus ataques.

Utilizan Amazon Web Services para una campaña de Phishing

Como sabemos el almacenamiento en la nube es algo muy popular hoy en día. Son muchas las plataformas que tenemos a nuestra disposición, tanto para usuarios particulares como empresas. En este sentido Amazon Web Services, o simplemente AWS, es una de las opciones que encontramos.

Un grupo de investigadores de seguridad de Proofpoint ha encontrado una campaña de ataques Phishing que utiliza esta plataforma de Amazon. Es aquí donde alojan las páginas webs fraudulentas para robar las contraseñas de las víctimas. Se trata de algo que, según indican los propios investigadores, no es habitual.

Hay que tener en cuenta que los piratas informáticos  buscan constantemente la manera de evitar ser detectados. Por ello han incrementado el uso de plataformas de almacenamiento en la nube para alojar estas páginas falsas. Han utilizado algunos servicios como Dropbox o Google Drive. Recientemente vimos cómo utilizan WeTransfer para realizar ataques Phishing.

Algo similar es lo que ocurre ahora con Amazon Web Services. En este caso estamos ante una plataforma más orientada a profesionales y empresas. Son capaces de utilizar diferentes técnicas de codificación mediante JavaScript y de esta forma evitar que las páginas sean detectadas como una amenaza.

Hoy en día los clientes de correo electrónico han mejorado en este sentido. Los principales proveedores son capaces de detectar los ataques Phishing y otras amenazas que llegan a nuestras cuentas. El problema es que los ciberdelincuentes también buscan la manera de intentar saltarse esta protección. Buscar el camino para ocultarse y llegar a tener éxito.

Según informan desde Proofpoint, que es una de las empresas más importantes a nivel de seguridad informática, Amazon Web Services no es la única que ha sufrido este tipo de ataques últimamente. También indican que otras como Microsoft o GitHub lo han sufrido.

Phishing a través de AWS

Cómo evitar ser víctima de este tipo de ataques Phishing

Hemos visto que hay una nueva campaña de ataques Phishing que utiliza Amazon Web Services. Sin embargo son muchas las plataformas que pueden utilizar y los medios para desplegar los ataques. Por ello vamos a dar una serie de consejos genéricos.

Lo primero y más importante es el sentido común. Este tipo de ataques requiere la interacción del usuario. Lo común es que recibamos un enlace falso para iniciar sesión en un servicio que simula ser legítimo. Es importante tener en cuenta que solo debemos entrar en las plataformas y servicios de Internet desde fuentes oficiales. Nunca hay que acceder desde enlaces de terceros.

También es vital que nuestros sistemas estén actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los atacantes para desplegar múltiples tipos de amenazas. Al contar con los últimos parches y actualizaciones podremos prevenir muchos ataques.

De la misma manera recomendamos tener herramientas de seguridad instaladas. No importa el tipo de dispositivo o sistema operativo que estemos utilizando.