Cuidado con las páginas de error 404, las modifican para crear ataques Phishing
Al navegar por Internet podemos encontrarnos con múltiples amenazas que ponen en riesgo nuestra seguridad y privacidad. Hoy en día una de las amenazas más frecuentes y a la vez peligrosas son los ataques Phishing. Hoy nos hacemos eco de una investigación que han llevado a cabo desde Microsoft. Aseguran que han descubierto una nueva campaña de ataques Phishing que utilizan páginas de error 404 que han sido modificadas. De esta forma pueden llegar a las víctimas y lograr sus objetivos.
Modifican páginas de error 404 para desplegar ataques Phishing
Un ataque Phishing, como sabemos, es un método que utilizan los piratas informáticos para robar credenciales y contraseñas de las víctimas. Básicamente simulan ser una página legítima pero en realidad los usuarios envían sus contraseñas a un servidor controlado por los ciberdelincuentes. De esta forma logran robar esos datos.
En este caso según han descubierto estos investigadores de seguridad de Microsoft lo que hacen es personalizar páginas de error 404 para mostrar formularios de inicio de sesión falsos. Lo que hacen es utilizar un dominio pero en vez de crear una página de inicio de sesión como tal, lo que hacen es modificar un error 404 que muestra el inicio de sesión falso. Los problemas con el servidor DCP no disponible en Windows también son comunes.
Esto les permite a los piratas informáticos tener una gran cantidad de URL fraudulentas personalizadas y haciendo uso de un solo dominio. En este caso se basan en intentar hacer creer a los usuarios que en realidad están accediendo a su cuenta de Microsoft.
Hay que destacar que todos los enlaces que se encuentran en esta página modificada de forma maliciosa redirigen a la página oficial de Microsoft. De esta forma las víctimas que lleguen a estos sitios sospecharían menos. Verían que al hacer clic en cualquier otro enlace los lleva al sitio legítimo del gigante del software. Lógicamente no ocurre eso con el formulario para iniciar sesión.
Los piratas informáticos, como así aseguran los investigadores de seguridad de Microsoft, podrían generar tantas URL como quieran a través de un mismo dominio. De esta forma podrían modificar diferentes formularios para iniciar sesión.
En el caso de este ataque Phishing que afecta a Microsoft tiene como objetivo recopilar direcciones de correo electrónico, números de teléfono o direcciones de Skype. Una vez logran las credenciales son redirigidos al sistema para iniciar sesión legítimo de Microsoft.
Cómo evitar ser víctimas de ataques Phishing
Este tipo de amenazas generalmente llega a través de un e-mail fraudulento. Sin embargo también puede venir por SMS o incluso por redes sociales. Es importante que utilicemos el sentido común. Hay que acceder siempre desde páginas y aplicaciones oficiales. Hay que evitar entrar desde links que nos lleguen por estos medios o incluso en páginas de terceros.
También es vital tener limpio nuestro sistema. En ocasiones este tipo de amenazas llegan a través de vulnerabilidades presentes en nuestro navegador, por ejemplo. En este sentido recomendamos contar con software de seguridad que nos proteja. También mantener siempre actualizados los equipos con los últimos parches de seguridad que puedan corregir posibles errores que comprometan la seguridad al navegar por la red.