Cuidado con esta campaña de configuración de VPN falsas

Cuidado con esta campaña de configuración de VPN falsas

Javier Jiménez

El uso de servicios VPN es algo que está cada vez más presente entre los usuarios. Ha ganado mucho peso en estos últimos meses debido al auge del teletrabajo. Tenemos a nuestra disposición muchas opciones en este sentido. Podemos utilizar herramientas gratuitas y de pago, además de estar disponibles para todo tipo de sistemas operativos. Ahora bien, en ocasiones pueden surgir problemas de seguridad. En este artículo nos hacemos eco de una nueva campaña que busca engañar a la víctima con falsas configuraciones de VPN.

Usan falsas configuraciones de VPN para engañar

En este caso afecta a los usuarios de Microsoft Office 365. Están recibiendo mensajes que se hacen pasar por notificaciones enviadas por organizaciones legítimas para actualizar la configuración de los servicios VPN. Se aprovechan de la situación, de que son muchos los trabajadores que ahora mismo están desempeñando sus funciones de forma remota y hacen uso de este tipo de servicios, para intentar engañarles.

Estos correos electrónicos que reciben son en realidad un ataque Phishing. Intentan hacer creer a los usuarios que están ante algo legítimo, pero en realidad es una estafa. Suplantan supuestas actualizaciones de configuración que son necesarias para utilizar el servicio VPN. Una supuesta mejora para esos usuarios.

Una vez la víctima hace clic en ese enlace les lleva a un formulario para iniciar sesión. Un ataque Phishing clásico. Los datos enviados en realidad van a parar a un servidor controlado por los piratas informáticos que tienen como único objetivo robar esa información. La víctima cree que está accediendo al sitio de configuración de la VPN, pero en realidad no es así.

Según indican desde Abnormal Security, han observado diferentes versiones de este ataque, desde diferentes correos electrónicos y direcciones IP. Sin embargo todos estos ataques utilizan el mismo enlace, por lo que muestra que todos ellos proceden del mismo atacante o grupo.

Esa página de destino es en realidad una web clonada para iniciar sesión en Microsoft Office 365.

Ataques Phishing utilizan SSL

Más uso de servicios VPN

Hay que tener en cuenta que en la actualidad hay muchos usuarios que utilizan servicios VPN para acceder a la red del trabajo de forma remota. El teletrabajo ha aumentado considerablemente en los últimos tiempos y esto supone que haya más usuarios que utilizan este tipo de herramientas.

El problema es que muchos de estos usuarios no tienen un conocimiento real en cuanto a ciberseguridad. Muchos de ellos nunca han utilizado estas herramientas previamente y no han recibido una formación por parte de la empresa para prepararse de cara a estos trabajos remotos.

Los piratas informáticos se aprovechan de este hecho para desplegar sus ataques. No solo como el caso que hemos visto donde el cebo es una supuesta actualización de la configuración del servicio VPN, sino también otros muchos tipos de ataques. Es por ello que el sentido común es algo vital para evitar problemas, además de hacer uso de herramientas de seguridad y mantener los equipos siempre actualizados.

Os dejamos un artículo donde explicamos cómo compartir la pantalla de forma segura.