Utilizar Wi-Fi públicos siempre ha sido un riesgo, sin embargo, un nuevo reporte de la firma de ciberseguridad FireEye, asegura que descubrió un nuevo ataque que está siendo llevado a cabo actualmente. FireEye asegura que un grupo desconocido de hackers está usando un método de phishing enfocado en los viajeros que se hospedan en hoteles de Europa y el Medio Oriente.
Este ataque utiliza una combinación de un standby viejo, o sea un documento infectado, y las herramientas de phishing más recientes, incluyendo métodos de Wi-Fi sniffing y EternalBlue, que aprovecha el exploit SMB de Microsoft, sí, el mismo utilizado con WannaCry. Según la firma, hackers rusos han desplegado ataques que tienen el propósito de recolectar las contraseñas enviadas a través de las redes. Aparentemente estos hackers forman parte del grupo ruso APT28, los mismos que están ligados a los ataques ocurridos durante la elección presidencial estadunidense.
Cuando un usuario abre el archivo infectado, este corre un macro que despliega el código con el que se infiltra la red del hotel, expandiéndose por las redes utilizando EternalBlue y falsificando páginas utilizadas por el usuario para recolectar sus nombres de usuario y sus contraseñas. Cabe señalar que FireEye no ha encontrado evidencia de que los hackers ya hayan robado passwords de esta manera. De cualquier manera es importante tratar de no conectarse a este tipo de redes a menos de que sea completamente indispensable, pero recordando que siempre se corre peligro al hacerlo.
Si quieres saber más acerca de los hackers y sus actividades criminales, te invito a entrar a este link.
Deja tu comentario