Para los ciberdelincuentes del planeta Tierra no parece haber nada inservible. A lomos de la más candente actualidad, una ciberestafa pretende estos días sacar partido a la muerte de la reina Isabel II de Inglaterra. Aquí te explicamos en qué consiste el ‘ciberfraude de la reina Isabel’.
¿Cómo funciona el ‘ciberfraude de la reina’?
La empresa de seguridad digital Proofpoint, con sede en California, alerta sobre un aluvión de correos electrónicos ideados para estafar a sus destinatarios.
Proofpoint identified a credential #phish campaign using lures related to Her Majesty Queen Elizabeth II. Messages purported to be from Microsoft and invited recipients to an “artificial technology hub” in her honor. pic.twitter.com/RCcqpgfFfX
— Threat Insight (@threatinsight) September 14, 2022
Los ciberdelincuentes se hacen pasar por empleados de Microsoft y animan a firmar virtualmente un libro digital de condolencias en honor a Isabel II. El enlace incluido en el email redirige a una página falsa que pide los datos personales del usuario. Este sitio web es una página de extracción de referencias personales cuyo único propósito es recopilar información sensible. Apelando a la admiración por la monarca fallecida, se anima a las víctimas a facilitar sus datos de cuentas de Microsoft. El ‘cibertimo de la reina’ emplea una plataforma conocida como EvilProxy, que permite a los ciberdelincuentes sortear la autenticación multifactor (MFA). Con este formato de phishing mediante ‘proxy inverso’ se consigue personalizar páginas de destino para cada destinatario, hacer acopio de datos privados y regatear la protección que da la autenticación MFA.
El Centro de Ciberseguridad británico alerta sobre estas estafas
El National Cyber Security Centre (NCSC) del Reino Unido ha emitido un aviso sobre el ‘ciberfraude de la reina Isabel‘. Pero también sobre otras posibles ciberestafas en este periodo de luto por la muerte de la Reina. El NCSC recomienda tener una especial cautela ante todos los correos electrónicos y cualquier comunicación en otros formatos digitales relativa al fallecimiento de Isabel II. La institución de ciberseguridad británica explica en su sitio web que los cibercriminales saben manipular los estados emocionales para lograr sus objetivos delictivos. También aconseja abordar con cuidado todos los eventos funerarios o actos de duelo que soliciten algún tipo de pago para asistir.
La entrada ¿Sabes en qué consiste el ‘ciberfraude de la reina Isabel’? se publicó primero en Redseguridad.
