El FBI ha emitido una advertencia urgente para los usuarios de Gmail, Outlook y otros servicios de correo electrónico tras un aumento de los ciberataques que explotan credenciales de correo electrónico gubernamentales comprometidas. Según el FBI, los ciberdelincuentes están vendiendo credenciales de correo electrónico gubernamentales robadas por 100$ en foros de cibercrimen en la dark web, proporcionando instrucciones detalladas sobre cómo usarlas para "solicitudes urgentes de datos", que permiten el acceso no autorizado a información sensible y confidencial.

Las solicitudes urgentes de datos son solicitudes que requieren la entrega inmediata de información, y debido a su urgencia, estas solicitudes pasan sin más verificaciones de su legitimidad. Los ciberdelincuentes aprovechan esta situación para hacerse pasar por funcionarios gubernamentales o de la ley, obligando a las empresas a revelar datos sensibles sin una verificación adicional.

La advertencia del FBI, titulada "Private Industry Notification" (PIN) 20241104-001, destaca que este tipo de ataque se ha convertido en una amenaza creciente desde mediados de 2023. Ya en octubre de 2023, las credenciales de correo electrónico gubernamentales comprometidas se utilizaban para enviar solicitudes falsas, permitiendo a los ciberdelincuentes hacerse pasar por funcionarios gubernamentales. Este método se utiliza no solo para ataques de phishing, sino también como punto de entrada para ataques de ransomware y extorsión de datos.

El FBI ha declarado que actualmente se están vendiendo credenciales de correo electrónico gubernamentales robadas de 25 países diferentes en foros de la dark web. Este método de ataque está ganando rápidamente popularidad entre los ciberdelincuentes. El FBI advierte que estos correos electrónicos podrían contener documentos legales auténticos, pero robados, como citaciones judiciales, lo que podría llevar a graves violaciones de seguridad y privacidad en muchos sectores.
Interpol ha anunciado el éxito de la Operación Synergia II, que desmanteló una extensa red criminal involucrada en ataques de phishing, ransomware y malware para el robo de datos. La operación resultó en la desactivación de 22,800 direcciones IP sospechosas, la confiscación de 59 servidores y el decomiso de 43 dispositivos, incluidos portátiles y teléfonos inteligentes. 41 personas fueron arrestadas y 65 más están bajo investigación.

Esta operación, realizada en 95 países, pone de manifiesto la magnitud de los crímenes cibernéticos modernos. La infraestructura de la red criminal estaba distribuida a través de más de 200 proveedores de hosting en todo el mundo, y miles de correos electrónicos de phishing fueron enviados para robar información e instalar malware.

La empresa de ciberseguridad Group-IB jugó un papel clave al proporcionar inteligencia sobre las amenazas que ayudó a identificar miles de servidores maliciosos. "Juntos, no solo hemos desmantelado la infraestructura maliciosa, sino que también hemos evitado que cientos de miles de víctimas caigan en el crimen cibernético", dijo Neal Jetton, director de la Cybercrime Directorate de Interpol. Dmitry Volkov, CEO de Group-IB, destacó la importancia de la cooperación internacional en la lucha contra las amenazas cibernéticas.

A pesar del éxito de la operación, el FBI subraya que la lucha contra el crimen cibernético no ha terminado. La agencia recomienda a las empresas que se mantengan alerta y sigan las medidas de seguridad recomendadas:

• Verificar regularmente la seguridad de los proveedores de terceros

• Monitorear las conexiones externas en busca de actividades sospechosas

• Implementar un plan de recuperación ante incidentes

• Aplicar pensamiento crítico a cualquier solicitud urgente de datos

• Usar contraseñas seguras y almacenarlas de forma protegida

• Activar la autenticación de dos factores

• Configurar las cuentas según el principio de menor privilegio

• Asegurar el uso del protocolo Remote Desktop (RDP)

• Segmentar redes

• Mantener actualizado todo el software y sistemas operativos

El FBI enfatiza la importancia de aplicar el pensamiento crítico al tratar con solicitudes urgentes de datos. Los delincuentes confían en la presión temporal para forzar decisiones rápidas. Verifique siempre el origen de estas solicitudes y confirme su autenticidad para reducir significativamente el riesgo de caer en ataques cibernéticos.

lea el artículo original aquí