Alerta de 'phishing' en los servicios de Microsoft y Amazon: no abras este correo electrónico, aunque la dirección parezca fiable

El phishing o suplantación de identidad es una de las técnicas más utilizadas para robar datos de usuarios a través de correos electrónicos. Desgraciadamente, la falta de conocimiento en ciberseguridad o la mejora de dichos ataques provocan que siga siendo muy peligroso.

Además, ni siquiera los organismos públicos están preparados ante esta amenaza, ya que según un informe elaborado por el Observatorio de la Seguridad web, solo uno de 772 instituciones cuenta con emails seguros.

Por ello mismo, la amenaza es real y conviene prevenir y nunca pinchar en cualquier enlace que envíe una dirección desconocida. Ahora bien, incluso ante aquellas que parezcan fiables ha de extremarse la precaución.

Es el caso de la última notificación de Kaspersky, concretamente, sobre un ataque de spear phishing, una modalidad que se dirige específicamente contra un objetivo mediante correo electrónico para conseguir información confidencial de la víctima.

Filtran la "lista negra" de nombres de Facebook: estos son los "terroristas" o "criminales" que están vetados en la red social 

"Los expertos en seguridad de Kaspersky han visto recientemente un gran aumento en los correos electrónicos de spear phishing diseñados para robar las credenciales de Office 365", alerta la compañía en un comunicado. 

Casualmente, los correos electrónicos tiene varias dirección de remitente, entre las que se incluye la dirección noreply@sm.kaspersky.com, la cual se puede confundir fácilmente con una oficial de la compañía. Por ello, llaman a actuar con cautela.

Afectados los servicios en línea de Microsoft y de Amazon 

Como destaca Kaspersky en su comunicado, los intentos de phishing están basados en un kit conocido como "lamtheboss", utilizado junto a otro denominado "MIRCBOOT". Por lo general, llegan como notificaciones por correo y atraen a los usuarios hasta sitios web falsos en los que recopilan su información.

Así, la información de los servicios de Microsoft quedaría expuesta para múltiples ciberdelincuentes. Por otro lado, también suelen llegar desde la infraestructura de Amazons Web Services, entre otros sitios web.

"Alentamos a los usuarios a actuar con cautela y estar atentos incluso si el correo electrónico parece provenir de una marca o una dirección de correo electrónico conocidas", advierten. 

Tal y como concluye Kaspersky después de una investigación, algunos correos electrónicos se han enviado con Simple Email Service (SES) de Amazon y el token SES, que es legítimo, aunque se emitió a un contratista externo durante las pruebas del sitio web 2050.earth.

Dicha página es un proyecto de Kaspersky basado en un mapa interactivo que ilustra cómo será el planeta Tierra en las próximas décadas y se encuentra alojado en la infraestructura de Amazon.

"Tras el descubrimiento de estos ataques de phishing, el token de SES fue revocado de inmediato", destacan. "No se encontró ningún compromiso del servidor, acceso no autorizado a la base de datos o cualquier otra actividad maliciosa en 2050.earth y servicios asociados".

Por ello, no debería existir ningún problema mayor, aunque deberías extremar la precaución si recibes un correo de este tipo, ya que detrás podrían encontrarse ciberdelincuentes.