{"id":285802,"date":"2023-03-24T11:42:00","date_gmt":"2023-03-24T08:42:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285802"},"modified":"2023-03-24T11:42:34","modified_gmt":"2023-03-24T08:42:34","slug":"los-piratas-informaticos-usan-el-miedo-por-covid-19-omicron-strain-para-atacar-las-universidades-de-ee-uu","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/los-piratas-informaticos-usan-el-miedo-por-covid-19-omicron-strain-para-atacar-las-universidades-de-ee-uu\/","title":{"rendered":"Los piratas inform\u00e1ticos usan el miedo por COVID-19 Omicron Strain para atacar las universidades de EE. UU."},"content":{"rendered":"\n

Seg\u00fan una investigaci\u00f3n de Proofpoint<\/a>, se est\u00e1 produciendo un nuevo ataque de phishing en el que los atacantes aprovechan el miedo a la propagaci\u00f3n de la nueva cepa de COVID-19, Omicron, para robar credenciales de inicio de sesi\u00f3n de cuentas en varias universidades de Am\u00e9rica del Norte.<\/strong><\/p>\n

Los investigadores de Proofpoint dijeron que los ataques de phishing<\/a> comenzaron en octubre, pero fueron testigos de un fuerte aumento en noviembre. Los correos electr\u00f3nicos enviados por los atacantes contienen informaci\u00f3n general sobre la nueva variante de COVID-19 Omicron e informaci\u00f3n sobre las pruebas.<\/p>\n

Los ciberdelincuentes han estado aprovechando la preocupaci\u00f3n por el COVID-19 para atraer objetivos con estafas de phishing desde enero de 2020.<\/p>\n

Detalles de la campa\u00f1a de phishing<\/h2>\n

En esta campa\u00f1a tem\u00e1tica de COVID-19, los atacantes se han dirigido a varias universidades norteamericanas. Los estudiantes y el cuerpo docente reciben un correo electr\u00f3nico de phishing que contiene direcciones URL y archivos adjuntos que recolectan credenciales de inicio de sesi\u00f3n cuando se hace clic en ellos.<\/strong> Las p\u00e1ginas de destino imitan el portal de inicio de sesi\u00f3n de la universidad. En la mayor\u00eda de los casos, los atacantes redirigen a los usuarios a una p\u00e1gina de portal universitaria leg\u00edtima, despu\u00e9s de lo cual se obtienen las credenciales.<\/p>\n

Dichos correos electr\u00f3nicos suelen estar sujetos a:<\/p>\n

Atenci\u00f3n requerida: informaci\u00f3n sobre la variante Omicron de COVID-19<\/strong><\/p>\n

El correo electr\u00f3nico tambi\u00e9n contiene un enlace a la p\u00e1gina de inicio de sesi\u00f3n de la universidad, como se muestra a continuaci\u00f3n:<\/p>\n

(Imagen: punto de prueba)<\/p>\n

Algunos estudiantes tambi\u00e9n han recibido correos electr\u00f3nicos con archivos adjuntos de prueba COVID-19. El archivo adjunto conduce a la p\u00e1gina de inicio de sesi\u00f3n de la universidad, donde se roban las credenciales.<\/p>\n<\/p>\n

P\u00e1gina de robo de credenciales en correo electr\u00f3nico de phishing que suplanta a la Universidad de Vanderbilt. (Imagen: punto de prueba)<\/p>\n

Seg\u00fan Proofpoint, los grupos de amenazas utilizan diferentes m\u00e9todos para distribuir estas campa\u00f1as. En esta campa\u00f1a variante de Omicron COVID-19, los atacantes est\u00e1n utilizando una infraestructura controlada por actores para alojar sitios web universitarios de robo de credenciales falsos que utilizan nombres de dominio similares. \u00c9stos incluyen:<\/p>\n