Como ya sabemos por las noticias recientes, el Reino Unido ha sido víctima de una serie de ciberataques. Sin embargo, parece que el objetivo era hacerse con los nombres de usuario de algunos ministros y sus respectivas contraseñas con un método mucho más tradicional. De acuerdo con un informe de The Telegraph, al parecer algunos hackers han hecho llamadas al parlamento y han pedido los usuarios y contraseñas de estos políticos, haciéndose pasar por trabajadores de una compañía llamada “Windows”. Este parece que era su intento de hacer creer que eran trabajadores oficiales de Microsoft.
El parlamento ya ha confirmado el intento de robo de estas credenciales, y ha declarado en una notificación enviada a sus miembros que ningún usuario ni contraseña han sido robados aún. Según esta declaración, como ya sabemos, al parecer se reportaron varias llamadas hechas a parlamentarios en las que se les pedían los datos de credenciales.
El engaño telefónico sucedió días después del ciberataque
Este intento de pirateo a la antigua usanza sucedió unos pocos días después del ciberataque más extendido que se lanzó contra el parlamento, donde los hackers intentaron robar los usuarios y contraseñas por la fuerza. El acceso remoto al sistema de correo electrónico se cerró para asegurar que no se comprometía ninguna información.
Los empleados del parlamento han enfatizado que nunca se solicitará dar una contraseña, por lo que los parlamentarios no deberían dar nunca esa información. La semana pasada, Microsoft y las fuerzas de la ley lograron rastrear y arrestar a cuatro británicos que estaban implicados en una trampa por llamada telefónica que operaba en varios países, como la India.
Los engaños por teléfono suelen estar relacionados con un cibercriminal que asegura trabajar para Microsoft y que recomienda algunos arreglos innecesarios en los sistemas. En la mayoría de los casos, lo que sucede es que los timadores también infectan con malware los ordenadores de las víctimas. Después piden cientos de dólares a cambios de eliminar dicho virus.
Lo que parece estar claro es que si un supuesto trabajador o trabajadora de Microsoft llama exigiendo conocer el usuario y la contraseña, no es un trabajador real de Microsoft y está intentando engañarte.
