Una filtración de datos causada por un programa de robo de troyanos la semana pasada expuso a los 55.000 residentes de Pirapura, en el interior del estado de Minas Gerais, a estafas más sofisticadas llevadas a cabo por centros de cibercrimen.
Un troyano es un «virus» que, cuando ingresa a una computadora, recopila correos electrónicos, contraseñas y otra información, por ejemplo. En el caso en cuestión, el troyano logró obtener credenciales de empleados de la ciudad de Pirapura (MG) que brindan acceso completo al panel interno de la institución gubernamental.
La infusión se entrega gratis en Telegram
Esta medida, que puede parecer pequeña por ser una ciudad tranquila del interior, revela cuántos ataques cibercriminales pasan desapercibidos y afectan a miles de brasileños.
La filtración se entrega de forma gratuita en Telegram, con registros (inicios de sesión en el sistema) que datan de febrero de 2024 en el correo web del ayuntamiento. En la muestra enviada a Techmundo Según el investigador de ciberseguridad Guilherme Nocera, es posible identificar diferentes tipos de correos electrónicos registrados en el sistema del ayuntamiento.
Ey Techmundo Intenté comunicarme con el Ayuntamiento de Beerapura para recibir la alerta. Hasta la fecha no hemos recibido respuesta.
Mensajes de correo electrónico
El golpe podría repetirse en Brasil
El riesgo incluye dos métodos de ataque: phishing dirigido y mirroring. El phishing dirigido permite a los ciberdelincuentes producir mensajes falsos por correo electrónico y SMS que utilizan información personal específica, lo que aumenta la “precisión” del mensaje y, por tanto, la tasa de éxito. Existen innumerables escenarios de fraude.
Por ejemplo, un escenario permite a los delincuentes intercambiar códigos de barras o códigos QR PIX en facturas de piraporenses. En este escenario, se puede explorar el pago del IPTU y otros impuestos gubernamentales.
Phishing y mirroring dirigidos
El escenario también podría escalar a que los ciberdelincuentes accedan a múltiples bandejas de entrada de correo electrónico para manipular mensajes internos y solicitar liberaciones. Además de realizar investigaciones más profundas para ampliar el acceso a otros servicios.
Si bien el tema en cuestión ha afectado al Ayuntamiento de Pirapura (MG) y a algunas personas cuando hablamos de la población de Brasil, es importante señalar que los troyanos secuestradores tienen el potencial de afectar a muchos miembros. Esto significa que todos deben tomar precauciones.
Pantallas
son ellos:
- Utilice un buen antivirus en los dispositivos
- No reutilizar contraseñas
- Consulta el destinatario final en la app de tu banco para ver todas las transacciones que se han realizado
- Tenga cuidado con los cargos recibidos por SMS y correo electrónico
Acceso interno
Ey Techmundo Apoya el trabajo de los hackers éticos. Elabora tu informe en los siguientes canales: