Correo de estafa enviado desde la Fundacion de Bill y Melinda Gates

septiembre 2, 2013 § 1 comentario

Ayer conversábamos con Adolfo (otro colaborador de Segu-Info) respecto de un correo de estafa (scam) que había recibido en su bandeja de entrada de GMail, algo para raro para nuestra experiencia pues GMail funciona muy bien con el filtrado. El texto del correo se veía así:

Pero inmediatamente luego de examinar en detalle el correo, Adolfo me muestra algo un poco sorprendente en el texto completo del correo, proviene de “Lynn.Olson@gatesfoundation.org”, el cual parece ser el remitente real:

Para asegurarnos verificamos los registros MX de gatesfoundation.org y el PTR de la IP de donde proviene el correo:

Ya no quedan dudas, el correo de estafa salió de una dirección y servidor de la fundación de Bill Gates y su esposa, la Bill & Melinda Gates Foundation.

Inmediatamente nos pusimos en contacto con la fundación para notificarlos del abuso. Nos sorprendió gratamente la respuesta a las pocas horas:

En su respuesta Dean Saxe, un analista senior de seguridad de la información, nos dice:.

Thank you for the notification.  We identified an account that was sending spam at approximately 3:45 PM PDT August 29, 2013, shortly thereafter we stopped the flow of spam from the account.  By 4:30 PM PDT we had identified the original phishing email received by our users and verified how the user’s credentials were compromised. The phishing site is no longer available on the Internet as of today and all copies of the original phishing email have been removed from our users’ mailboxes.

Gracias por la notificación. Identificamos una cuenta que estuvo enviando spam aproximadamente a las 3:45 PM PDT el 29 de agosto de 2013, poco después detuvimos el flujo de spam de esa cuenta. A las 4:30 PM EDT habíamos identificado el correo de phishing original recibido por nuestros usuarios y verificado como fueron comprometidas las credenciales del usuario. El sitio de phishing ya no está disponible hoy en Internet, y todas las copias del correo original de phishing fueron eliminadas de las casillas de nuestros usuarios.

A partir de ese phishing exitoso es que el delincuente usando las credenciales robadas, hizo uso ilegal del correo de ese usuario de la fundación, para sus propios fines.

Que el correo haya sido enviado desde una dirección y equipo de un usuario de la organización en cuestión explican la aparición del mismo en la bandeja de entrada de GMail, y es la táctica usada por muchos delincuentes para superar todo tipo de filtrado de correos y que lleguen a sus víctima los correos de phishing, scam y malspam (spam malicioso).

Conclusión
El caso no es técnicamente novedoso ni mucho menos elaborado, solo se destaca la institución afectada. Sirve para poner de relieve que aún organizaciones bien preparadas tecnológicamente y profesionalmente, pueden verse comprometidas por un error humano tan sencillo como el de haber sido engañados con un simple correo electrónico, un phishing.
La capacitación continua de los usuarios en temas de concientización es un elemento clave para potenciar la inversión completa en seguridad.

Raúl de la Redacción de Segu-Info

§ Una respuesta a Correo de estafa enviado desde la Fundacion de Bill y Melinda Gates

  • Anonymous dice:

    A mi cuenta de correo electrónico de Outlook me han llegado dos correos fraudulentos ncon direcciones diferentes diciéndome que me gane la lotería. Por favor no caigan en estas trampas!!

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Correo de estafa enviado desde la Fundacion de Bill y Melinda Gates en Seguridad Informática.

Meta

A %d blogueros les gusta esto: