Una campaña masiva de phishing, destinada a recolectar credenciales de cuenta de usuarios de Zimbra Collaboration, tiene entre sus objetivos principales a Ecuador.
El equipo de la firma de ciberseguridad ESET Latinoamérica descubrió una campaña masiva de phishing que ataca a Ecuador.
Según la empresa de seguridad informática, el ataque está destinado a recolectar credenciales de cuenta de usuarios de Zimbra Collaboration.
Esta última es una plataforma colaborativa de ‘open-source’ y una alternativa popular para administrar correos empresariales.
De acuerdo con el laboratorio de ESET, el mayor número de afectados hasta ahora se encuentra en Polonia, seguido de Ecuador e Italia.
Además, la campaña maliciosa se ha puesto en marcha desde abril de 2023, y se difunde entre pequeñas y medianas empresas, al igual que en entidades gubernamentales.
Para captar a sus víctimas, los atacantes envían un correo electrónico con un archivo HTML adjunto, en el que se indica sobre una supuesta desactivación de la cuenta, actualización del servidor u otras falsas alarmas.
Cuando el usuario da clic en estos enlaces, se redirige hacia una página falsa donde debe colocar su nombre y clave, dando paso al secuestro de datos.
De acuerdo con ESET, si bien esta campaña no es sofisticada técnicamente, sí llama la atención que el código HTML usado en el correo sea legítimo.
El phishing es uno de los métodos más utilizados por los ciberdelicuentes para obtener información confidencial y extorsionar a sus víctimas, y va en auge.
https://www.primicias.ec/noticias/tecnologia/ecuador-ataque-phishing-usuarios/
