Cuidado: Ciberdelincuentes propagan malware a través de formularios de contacto de Google

Microsoft está advirtiendo que hay ciberdelincuentes que están utilizando formularios de contacto de la propia empresa para infectar con troyano bancario (IceID) y robar información camuflando URL's de Google.

Estos formularios de 'contacto' son una puerta abierta en Internet y los delincuentes han comenzado a usarlos para hacerse pasar por gente que desea contactarse con trabajadores de la empresa.

Los delincuentes cibernéticos está utilizando los formularios de contacto con direcciones legítimas de Google, donde se requiere que la víctima inicie sesión con su nombre de usuario y contraseña de Google. 

No entregues tus datos fácilmente

Microsoft advierte que la amenaza es lo suficientemente grave como para informar de los ataques al equipo de seguridad de Google y realicen inspecciones a sus formularios usados con mala intención.

"Los atacantes están abusando de la infraestructura legítimo, como formularios de contacto sitios web, a las protecciones de derivación, por lo que esta amenaza muy evasiva. Además, los atacantes utilizan URLs legítimas, en este caso Google URL que requieren objetivos que iniciar sesión con sus credenciales de Google.", dice el equipo de Microsoft.

Microsoft informa que este ataque podría utilizar el malware IcedID, pero también puede usarse para infectar con otro malware.

IcedID es un troyano bancario que puede sustraer información financiera y usarse como puerta trasera para futuros ataques, como introducir un ransomware a objetivos de valor. 

"Ya hemos alertado a los grupos de seguridad de Google para que llamen la atención sobre esta amenaza, ya que aprovecha las URL de Google", dijo Microsoft. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.