Phishing de Apple ID hizo caer a Sony

Malware Phishing Data Concept

Ya lo contábamos antes, el phishing está más puesto que nunca, y nos podemos dar cuenta por el ataque que sufrió Sony el año pasado, ya que de acuerdo a un grupo de investigadores en seguridad éste se debió a un trabajo de phishing.

Conocemos como operan este tipo de ataques, y según manifiestan en eWeek el hackeo contra Sony se pudo haber originado por un phishing de Apple ID, donde señalan los investigadores Brian Wallace y Stuart McClure que el ataque fue enviado a varios administradores de Sony, recibiendo un email de verificación del Apple ID, es ahí donde fueron engañados.

El mecanismo es el mismo, Al introducir la contraseña de Apple ID, se les redirige a una página que indica que la información introducida es incorrecta. Así, los atacantes se hacen con la información, para posteriormente analizarla y conectarla con los perfiles de LinkedIn de los empleados. Es así como los hackers derivaban el nombre de usuario y así lograron introducirse al sistema para infectarlo con malware.

Nos podemos dar cuenta que aunque principalmente este tipo de ataques se dirigen a empresas grandes nadie puede quedar absuelto, pues como todo, nuestros datos son muy importantes, mantén tus cuentas seguras, usa el verificador de 2 pasos, puedes usar esta herramienta para generar una contraseña que sean difíciles de adivinar pero fácil de recordar.

Aprende como generar una contraseña segura