• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
11 febrero
Phishers utilizan Google Translate para aumentar su éxito

Los investigadores han alertado a los usuarios acerca de una nueva modalidad de phishing, la cual utiliza Google Translate para añadir autenticidad a las estafas.

En estos últimos tiempos, las estafas cibernéticas cada vez ocurren más. En este caso en particular, estamos hablando del phishing.

El experto en seguridad de la compañía Akamai, Larry Cashdollar, habló acerca de un correo electrónico que se estuvo difundiendo, el cual le indicaba al usuario que su cuenta de Google había registrado un ingreso desde un nuevo dispositivo Windows.

De acuerdo a su explicación, al hacer clic en el enlace adjunto, las víctimas acceden a una página ficticia de Google, la cual presenta el dominio malicioso cargado a través de Google Translate.

“El uso de Google Translate hace una serie de cosas. Llena la barra de direcciones URL con mucho texto aleatorio, pero lo más importante desde el punto de vista visual es que la víctima ve un dominio legítimo de Google. En algunos casos, este truco ayudará a evitar las defensas de los puntos finales criminales”, alertó Cashdollar.

“Sin embargo, aunque este método de ofuscación podría tener cierto éxito en los dispositivos móviles (la página de destino es un clon casi perfecto del antiguo portal de acceso de Google), falla completamente cuando se ve desde un ordenador”, continuó.

Esto se debe a que, en una pantalla completa, los usuarios pueden ver el verdadero dominio malicioso más claramente. Pero, si alguno cae en la estafa, no sólo se harán de sus credenciales de acceso de Google, sino que además se lo derivará a una página de inicio de sesión móvil de Facebook, falsificada.

“No todos los días se ve que un ataque de phishing aproveche Google Translate para añadir legitimidad y ofuscación a un dispositivo móvil, pero es muy poco común ver un ataque de este tipo dirigido a dos marcas en la misma sesión”, manifestó Cashdollar.

“Una nota interesante se refiere a la persona que conduce estos ataques, o al menos al autor de la página de aterrizaje de Facebook, que lo vinculó a su cuenta real de la red social, que es el sitio en el que la víctima aterrizará en caso de que caiga en la estafa”, finalizó.

El profesional instó a los usuarios a sospechar más de los mensajes no solicitados, especialmente si los ven en su dispositivo móvil, sobre todo si el autor está tratando de crear una sensación de urgencia, miedo o autoridad para persuadir al destinatario a hacer clic.

Referencia:

www.ciberseguridadlatam.com/2019/02/09/phishers-utilizan-google-translate-para-aumentar-el-exito/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?