360 Total Security Blog

Los piratas informáticos usan keyloggers para robar la información de 3 millones de usuarios de Zoho

Los Conocimientos
Zoho es una empresa de software con sede en La India, que ofrece una variedad de herramientas de oficina en línea basadas en web que entre las que se incluyen procesadores de texto, hojas de cálculo, presentaciones, bases de datos, toma de notas, wikis, conferencias web, gestión de relaciones con el cliente (CRM), gestión de proyectos, facturación y otras aplicaciones desarrolladas por ZOHO Corporation. El 25 de septiembre, Zoho.com de repente se volvió inaccesible, ya que se informó de que fue forzado por un keylogger. Como resultado, zoho.com fue incluido en una lista negra y eliminado por TierraNet, una empresa de registro de nombres de dominio.

Para ayudar a las grandes y las pequeñas empresas a luchar contra todo tipo de amenazas en una solución escalable y fácil de administrar, proporcionamos 360 Total Security for Business a nuestros usuarios. Los usuarios que estén interesados en 360 Total Security for Business pueden visitar nuestro sitio web oficial y también pueden obtener la prueba gratuita de 30 días.

¿Qué le pasó a Zoho.com?
Zoho.com, que ofrece una variedad de servicios de software de productividad en línea, repentinamente el 25 de septiembre no se pudo acceder porque su registrador de nombres de dominio TierraNet recibió un informe directo sobre la campaña de phishing de Zoho. Esta es la razón por la cual TierraNet puso en la lista negra el sitio de Zoho.

Aunque Zoho parece inocente, según las estadísticas de Cofense, el 40% del software del keylogger usa el servicio de Zoho para transmitir información robada.

Zoho proporciona una variedad de herramientas comerciales basadas en web, desde correo electrónico, herramientas de productividad, plataformas de gestión de IoT hasta servicios de gestión de TI, y es gratuito para empresas con menos de 3 usuarios. Por lo tanto, Zoho tiene más de 30 millones de usuarios en todo el mundo.

Lo que hace que Zoho sea el foco de los medios de comunicación es el malware de keylogger, que registra la contraseña de la víctima u otra información y la envía directamente al servidor controlado por el pirata informático, o la recoge del ordenador de la víctima por correo electrónico. La información se envía a los hackers, y el servicio de correo electrónico de Zoho se convierte en un medio para los hackers.

El pirata informático ha creado una cuenta de correo electrónico Zoho gratuita y falsa para recibir información recopilada del keylogger, o para continuar la actividad de phishing para inyectar el malware del keylogger mediante el robo de las credenciales de la cuenta de correo electrónico de Zoho.

El mes pasado, TierraNet recibió tres informes sobre fraudes de phishing para Zoho y cerró directamente el sitio web de Zoho con un algoritmo automático. Después de recibir las quejas de Zoho, TierraNet recuperó la url después de una hora, pero los nombres de dominio secundarios relacionados se restauraron después en un plazo de 24 a 48 horas.

El CEO de Zoho, Sridhar Vembu, señaló que no solo Zoho, sino los servicios de correo más importantes del mundo también son atacados por actividades de phishing. La encuesta de Symantec del año pasado mostró que el 76% de las compañías han sido víctimas de ataques de phishing. Las tres quejas recibidas por TierraNet fueron que las víctimas recibieron correos electrónicos de phishing de Zoho. Afortunadamente, ya resolvieron dos de ellos. Al final de la investigación, TierraNet cerró el sitio web sin avisar.

Vembu expresó su insatisfacción con TierraNet e inmediatamente cambió su registrador de nombres de dominio de TierraNet a Cloudflare.

Zoho no participó en las actividades de phishing o registro de claves del pirata informático, pero otro operador de seguridad señaló esta semana que hasta el 40% de los programas de keylogger utilizan la dirección de correo electrónico de zoho.com o zoho.eu para enviar la información recopilada desde el ordenador de la víctima. Zoho ocupa el primer lugar en el mundo, el servicio de correo Yandex de Rusia ocupa el segundo lugar con un 7%.

El analista de Cofense dijo que no estaba seguro de por qué los piratas informáticos elegían abrumadoramente la plataforma Zoho, tal vez porque las medidas de seguridad de Zoho eran demasiado débiles, lo que incluía no obligar a los usuarios a usar la autenticación de dos factores o el monitoreo de la actividad.

Después de que se publicase el informe de Cofense, Zoho también decidió reforzar las medidas de seguridad de la cuenta gratuita de la estación para aumentar el umbral de abuso, incluida la verificación de acciones para nuevas cuentas, mejorar la identificación de los mensajes de phishing que no provienen de la estación y bloquear la libre cuenta con comportamiento de inicio de sesión sospechoso.

Recordatorio
Según las estadísticas, casi la mitad de las empresas fueron pirateadas en los últimos 12 meses. Para las grandes empresas, generalmente tienen un sistema de seguridad bien desarrollado para proteger su información, pero para las pequeñas empresas, cómo proteger la seguridad de la información dentro de la empresa es un tema importante. Afortunadamente, también proporcionamos 360 Total Security for Business, que puede ayudar a las empresas a enfrentar todo tipo de amenazas en una solución escalable y fácil de administrar. Los usuarios que estén interesados en nuestra versión comercial pueden visitar nuestro sitio web a través del enlace:
https://www.360totalsecurity.com/business/?utm_source=blog

También ofrecemos una prueba gratuita de 30 días para nuestros usuarios, consulte el enlace de prueba gratuita:
https://central.360totalsecurity.com/en/email-trial-signup/?utm_source=blog