Nueva campaña de spoofing afecta a la cadena Walmart
Una nueva campaña de spoofing masivo apunta contra la cadena de mercado Walmart, con más de 540 dominios maliciosos que están siendo utilizados para el robo de información de sus clientes. Los sitios maliciosos imitan sitios legítimos en nombre y apariencia de la marca, con el fin de engañar a los visitantes y así obtener información personal detallada.
El dominio “www[dot]walmartcareers[dot]us” fue el que motivó el inicio de la investigación. Este sitio simulaba ser uno genuino de solicitud de empleo para Walmart y recopilaba información personal de los potenciales interesados.
A partir de este descubrimiento, la investigación se amplió encontrando otros sitios maliciosos relacionados con Walmart que ofrecían tarjetas de regalo u otros servicios.
Según DomainTools, se trata de un atacante desconocido que muestra un evidente nivel de sofisticación dado el gran esfuerzo que se necesita para realizar el ataque.
Según muestra un análisis complementario, se descubrieron detalles del registrante que apuntan a Pakistán y Bangladesh, pero la mayoría de las direcciones IP asociadas a los dominios fraudulentos se encuentran en los Estados Unidos.
Estas páginas falsas evaden satisfactoriamente varias defensas. De acuerdo a lo expuesto por DomainTools de los 540 dominios maliciosos detectados en esta campaña, solo 181 se encuentran en listas negras. El resto obtuvo puntajes de riesgo promedio, lo que indicaría que tienen una probabilidad muy alta de ser incluidos en la lista negra en un futuro.
Antes de compartir datos personales, de tarjetas de créditos o cualquier otra información confidencial, se recomienda verificar siempre la legitimidad de un sitio observando detenidamente la URL para asegurarse de que la misma corresponda al dominio de interés, que la comunicación se realice por un canal seguro (HTTPS), observar que el diseño de la página sea el de costumbre, verificar que la página no tenga errores de tipeo o de ortografía. Y recuerde crear contraseñas robustas y no utilizar la misma para diferentes sistemas ni compartirlas.