Un grupo de investigadores de seguridad de Proofpoint ha encontrado una campaña de ataques Phishing que utiliza esta plataforma de Amazon. Es aquí donde alojan las páginas webs fraudulentas para robar las contraseñas de las víctimas. Se trata de algo que, según indican los propios investigadores, no es habitual.
Hay que tener en cuenta que los atacantes buscan constantemente la manera de evitar ser detectados. Por ello han incrementado el uso de plataformas de almacenamiento en la nube para alojar estas páginas falsas. Han utilizado algunos servicios como Dropbox o Google Drive. Recientemente vimos cómo utilizan WeTransfer para realizar ataques Phishing.
Algo similar es lo que ocurre ahora con Amazon Web Services. En este caso estamos ante una plataforma más orientada a profesionales y empresas. Son capaces de utilizar diferentes técnicas de codificación mediante JavaScript y de esta forma evitar que las páginas sean detectadas como una amenaza.
Hoy en día los clientes de correo electrónico han mejorado en este sentido. Los principales proveedores son capaces de detectar los ataques Phishing y otras amenazas que llegan a nuestras cuentas. El problema es que los ciberdelincuentes también buscan la manera de intentar saltarse esta protección. Buscar el camino para ocultarse y llegar a tener éxito.
Según informan desde Proofpoint, que es una de las empresas más importantes a nivel de seguridad informática, Amazon Web Services no es la única que ha sufrido este tipo de ataques últimamente. También indican que otras como Microsoft o GitHub lo han sufrido.
Fuente: ProofPoint