Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales
  • Tecnología

Nueva ola de campaña de ataque dirigida a usuarios de correo electrónico de Zimbra por robo de credenciales

teknomers 18 de Ağustos de 2023 (Last updated: 18 de Ağustos de 2023) 3 minutes read
Nueva ola de campaña de ataque dirigida a usuarios de


18 de agosto de 2023THNSeguridad de correo electrónico / Ataque cibernético

Una nueva campaña de ingeniería social de “difusión masiva” está dirigida a los usuarios del servidor de correo electrónico de Zimbra Collaboration con el objetivo de recopilar sus credenciales de inicio de sesión para usarlas en operaciones de seguimiento.

La actividad, activa desde abril de 2023 y aún en curso, está dirigida a una amplia gama de pequeñas y medianas empresas y entidades gubernamentales, la mayoría de las cuales se encuentran en Polonia, Ecuador, México, Italia y Rusia. No se ha atribuido a ningún actor o grupo de amenazas conocido.

“Inicialmente, el objetivo recibe un correo electrónico con una página de phishing en el archivo HTML adjunto”, dijo Viktor Šperka, investigador de ESET. dicho en un informe “El correo electrónico advierte al objetivo sobre una actualización del servidor de correo electrónico, la desactivación de una cuenta o un problema similar y le indica al usuario que haga clic en el archivo adjunto”.

La seguridad cibernética

Los mensajes también falsifican la dirección del remitente para que parezca que provienen de un administrador de Zimbra en un probable intento de convencer a los destinatarios de que abran el archivo adjunto.

El archivo HTML contiene una página de inicio de sesión de Zimbra adaptada a la organización objetivo, con el campo Nombre de usuario prellenado con la dirección de correo electrónico de la víctima para que parezca más auténtico. Una vez que se ingresan las credenciales, se recopilan del formulario HTML y se envían a través de una solicitud HTTPS POST a un servidor controlado por el actor.

Lo que hace que los ataques se destaquen es su capacidad de propagarse aún más. Oleadas posteriores de phishing han aprovechado cuentas de empresas legítimas previamente atacadas, lo que sugiere que las cuentas de administrador infiltradas asociadas con esas víctimas se usaron para enviar correos electrónicos a otras entidades de interés.

La seguridad cibernética

“Una explicación es que el adversario se basa en la reutilización de la contraseña por parte del administrador atacado a través del phishing, es decir, que usa las mismas credenciales tanto para el correo electrónico como para la administración”, señaló Šperka.

Si bien la campaña no es técnicamente sofisticada, se basa en el hecho de que “los archivos adjuntos HTML contienen código legítimo y el único elemento revelador es un enlace que apunta al host malicioso” que está incrustado en el código fuente.

“De esta manera, es mucho más fácil eludir las políticas antispam basadas en la reputación, en comparación con las técnicas de phishing en las que se coloca un enlace malicioso directamente en el cuerpo del correo electrónico”, dijo Šperka.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los sucesores de Max Verstappen en fila en McLaren: ‘Volante muy diferente’
Next: SoftBank compra la participación de Vision Fund para valorar Arm en $ 64 mil millones antes de la OPI

Related Stories

PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3
  • Tecnología

PlayStation: ¿pueden realmente desaparecer tus juegos digitales después de 3 años?

teknomers 7 de Temmuz de 2026
Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros
  • Tecnología

Taxis parisinos: la campaña publicitaria que le cuesta 50,000 euros a Uber

teknomers 7 de Temmuz de 2026
Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

¿España, copia de los Bleus 2018? Los impresionantes números que ilustran la solidez defensiva de la Roja desde el inicio del Mundial

teknomers 7 de Temmuz de 2026
  • Deporte

Liam Rosenior: Exentrenador del Chelsea es nombrado entrenador del Paris FC

teknomers 7 de Temmuz de 2026
  • General

Los impuestos en Pakistán encarecen los entierros y se vuelven una carga costosa para las familias en duelo.

teknomers 7 de Temmuz de 2026
« Una vergüenza para todos nosotros »: el conmovedor mensaje
  • General

« Una vergüenza para todos nosotros »: el conmovedor mensaje del seleccionador de Egipto ante « el sufrimiento del pueblo palestino »

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.