DOBLE LLAVE – El equipo de investigación de ESET, líder en la identificación anticipada de amenazas, destapó un preocupante descubrimiento sobre el phishing.
Desde abril de 2023, una campaña de phishing masiva ha estado activa, dirigida a la recolección de credenciales de cuenta de usuarios de Zimbra Collaboration, una plataforma colaborativa de software ampliamente utilizada en entornos empresariales.
Los blancos de esta amenaza son variados, incluyendo pequeñas y medianas empresas, así como instituciones gubernamentales.
Amenaza en ascenso: Ataque de Phishing a usuarios
El equipo de ESET ha identificado una campaña masiva de phishing que ha estado operando desde el año 2023. El objetivo principal de esta operación maliciosa es la obtención de credenciales de cuenta de usuarios de Zimbra Collaboration.
Esta plataforma, reconocida por su enfoque open-core y su popularidad en la gestión de correos electrónicos empresariales, se ha convertido en el blanco perfecto para esta campaña de phishing.
Alcance geográfico y diversidad de blancos
La campaña ha ganado tracción en múltiples regiones del mundo. De acuerdo a la telemetría de ESET, los afectados se concentran principalmente en Polonia, seguida de Ecuador e Italia.
En Latinoamérica, los ataques se han dirigido hacia México, Argentina, Chile, Perú y Brasil.
Un aspecto interesante de esta amenaza es que no se enfoca en una vertical específica, sino que busca a organizaciones diversas que utilicen Zimbra.
Hasta el momento, no se ha podido atribuir esta campaña a ningún actor de amenazas conocido.
La detección de esta campaña resalta la importancia de mantener una postura de seguridad sólida en todos los niveles de organizaciones que utilizan Zimbra Collaboration.
De interés: Beneficios para la salud de tomar jugo de limón diariamente
Gabriel Velásquez
Con información de medios internacionales
Fuente de imagen referencial: Unsplash /Kevi Ku
Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer
Comments