Los ciberdelincuentes crean páginas falsas de ukr.net para robar credenciales de los usuarios, especialmente de funcionarios gubernamentales y militares. CERT-UA aconseja tomar medidas de seguridad, incluida la autenticación de dos factores.
Ciberataques a ukr.net
Advertencia sobre ataques de phishing
El Servicio Estatal de Comunicaciones Especiales y Protección de la Información de Ucrania a través de su equipo de respuesta CERT-UA informa a sobre una nueva ola de ataques cibernéticos ataques destinados a robar datos de autenticación de usuarios del popular servicio de correo ukr.net. Los delincuentes prestan especial atención a los funcionarios, militares y empleados de empresas y organizaciones ucranianas.
Mecanismo de ataque
Los ciberdelincuentes distribuyen correos electrónicos con archivos adjuntos que contienen archivos HTML. Al abrir estos archivos, el usuario es redirigido automáticamente a una página UKR.NET falsa. Introducir un nombre de usuario y una contraseña en esta página falsa conduce a la transmisión de datos confidenciales a los atacantes.
Recomendaciones de protección
{{|1| } Para protegerse contra tales ataques, CERT-UA ofrece las siguientes medidas de seguridad:- Activar la autenticación de dos factores (las instrucciones detalladas están disponibles en enlace ).
- No utilice servicios de correo público en las computadoras del trabajo.
- Configure el filtrado de mensajes entrantes con reenvío de copias al correo corporativo para un análisis más detallado de los correos electrónicos sospechosos.
Otras ciberamenazas
Anteriormente, el Servicio de Inteligencia del Estado informó de ciberataques dirigidos a funcionarios públicos, militares y representantes de empresas de defensa de Ucrania utilizan software malicioso que se distribuye a través del mensajero Signal. Además, se han registrado casos de utilización del tema de la compra de drones para ataques a empresas de defensa ucranianas.
Glosario
- CERT-UA - El Equipo de Respuesta a Emergencias Informáticas de Ucrania, una división de Comunicaciones Especiales del Estado.
- UKR.NET: popular servicio postal ucraniano y portal de información.
- Comunicaciones especiales estatales - Servicio estatal de comunicaciones especiales y protección de la información de Ucrania.
- Signal: mensajería instantánea segura.
- Autenticación de dos factores: un método de identificación de usuario que utiliza un factor adicional además de una contraseña.
Enlace
- Advertencia de CERT-UA sobre ataques cibernéticos
- Instrucción de configuración de autenticación de dos factores
Respuestas a las preguntas
¿Cómo intentan los atacantes robar las credenciales de los usuarios de ukr.net?
¿Quién es el principal objetivo de estos ciberataques?
¿Qué medidas de seguridad recomienda CERT-UA para protegerse contra tales ataques?
¿Qué otros métodos de ciberataques utilizan los atacantes contra objetivos ucranianos?
¿Cuál es el papel del CERT-UA en la lucha contra los ciberataques?
Hashtags
Guardar un enlace a este articulo
Discusion del tema – Precaución: Ataque cibernético a ukr.net: cómo proteger su cuenta de correo electrónico
El equipo de gobierno de CERT-UA advierte sobre ciberataques destinados a robar credenciales de usuarios de ukr.net. Los delincuentes utilizan sitios web falsos y envían correos electrónicos con archivos adjuntos peligrosos, dirigidos a funcionarios públicos, militares y empleados de organizaciones ucranianas.
Ultimos comentarios
8 comentarios
Escribir un comentario
Su dirección de correo electrónico no se publicará. Los campos obligatorios están marcados *
Olena
¡Vaya, qué plan tan insidioso! 😱 Es bueno que CERT-UA advierta sobre este tipo de ataques. Hay que estar atento a todas las letras, especialmente a los archivos adjuntos.
Maxim
Sí, Olena, esto es muy serio. He estado usando la autenticación de dos factores en todas las cuentas importantes durante mucho tiempo. Esto aumenta significativamente la seguridad. 🔒
Sophie
Y trabajo en una agencia gubernamental y recientemente recibimos capacitación en seguridad cibernética. Ahora siempre reviso la dirección del sitio web antes de ingresar datos. 🕵️♀️
Ivan
Me pregunto por qué exactamente ukr.net. ¿Quizás por su popularidad entre los ucranianos? 🤔 Aunque personalmente prefiero Gmail.
Grzegorz
Bueno, ¡todo es una tontería! ¿Quién usa el correo hoy en día? Hace tiempo que los mensajeros reemplazaron todos estos servicios obsoletos. ¡Por qué esas autenticaciones de dos factores, solo complican la vida! 🙄
Maria
¡Grzegorz, estás equivocado! El correo electrónico sigue siendo muy importante, especialmente para el trabajo. Y la autenticación de dos factores es una necesidad en el mundo actual. ¡Seguridad primero! 💪
Lucas
Estoy de acuerdo con María. Por cierto, escuché que los piratas informáticos ahora también están atacando a través de Signal. No puedes relajarte en ningún lado. 😅 ¿Quizás alguien conozca algunos métodos de protección adicionales?
Olena
Lucas, además de la autenticación de dos factores, también uso un administrador de contraseñas. Ayuda a crear contraseñas únicas y complejas para cada servicio. También actualizo periódicamente todos los programas y el sistema operativo. 🛡️