Hay muchas aplicaciones legítimas que no están disponibles en Apple App Store o Google Play Store. Sin embargo, siempre hemos advertido que es mejor descargar de estas tiendas oficiales solo para estar a salvo. Si alguna vez necesitas una razón por la cual, Google Los investigadores han descubierto una campaña donde los piratas informáticos Empleados de la empresa en truco en la instalación de un Salesforce modificado aplicación.
Google advierte de la aplicación modificada de Salesforce
Investigadores de Google descubrió un grupo de hackers Ejecutar una operación llamada «The Com», que engaña a los empleados de la compañía para que usen una aplicación modificada de Salesforce. Esta aplicación modificada permite a los piratas informáticos robar información confidencial, que luego se usa en un esquema de extorsión.
Hablando con Noticias futuras grabadasAustin Larsen, analista de amenazas principales del grupo de inteligencia de amenazas de Google, dice, dice, «Un subconjunto de organizaciones dirigidas por UNC6040 tuvo datos exfiltrados con éxito. En algunos casos, las demandas de extorsión no se hicieron hasta varios meses después de la actividad de intrusión inicial por UNC6040. Esto podría sugerir que UNC6040 se ha asociado con un actor de segunda amenaza que monetiza el acceso a los datos robados».
Esta estafa funciona utilizando una llamada de voz a los empleados de la empresa. Durante la llamada, los piratas informáticos engañan a estos empleados para que visiten una página de configuración de la aplicación conectada a Salesforce falsa. En la página, se solicita a los empleados que aprueben la versión modificada de la aplicación. Además de robar información confidencial, el truco va un paso más allá. También permite al atacante moverse a través de la red de la compañía.
Esto les permite atacar a otras partes de la empresa, incluidos sus servicios en la nube y sus redes internas.
Salesforce responde
Después del informe, Salesforce Le dijo a Reuters que no hay indicios de que esto pueda indicar una vulnerabilidad en su plataforma. También se negó a compartir cuántos clientes podrían haber sido afectados por este esquema de ingeniería social. Sin embargo, dice que «no es un problema generalizado».
Por ahora, Salesforce advierte a los clientes de posibles estafas de phishing de voz que implican el uso de versiones maliciosas y modificadas del cargador de datos. Dicho esto, un portavoz de Google dijo a la publicación que estima que aproximadamente el 20% de las organizaciones han sido atacadas por esta campaña.
Fuente: Android Headlines