Sitios falsos de VPN te roban contraseñas del trabajo

Expertos en seguridad han detectado una sofisticada campaña de phishing que suplanta sitios falsos de VPN empresariales. Los atacantes clonan páginas oficiales de servicios populares como Cisco AnyConnect, GlobalProtect y Fortinet para engañar a empleados desprevenidos. Los criminales logran infiltrarse en redes corporativas sin levantar sospechas inmediatas.

El método de engaño: Anuncios maliciosos

La estafa comienza mediante anuncios pagados en motores de búsqueda (Google) que aparecen en los primeros resultados. Cuando un usuario intenta descargar el software de acceso remoto, termina en un sitio idéntico al original pero controlado por hackers. No obstante, el instalador descargado contiene un infostealer diseñado para extraer contraseñas guardadas y sesiones de navegador.

Esta técnica aprovecha el aumento del trabajo híbrido. Los delincuentes saben que muchos empleados instalan estas herramientas por su cuenta, lo que facilita el robo de credenciales de acceso a servidores internos.

A diferencia de otros ataques masivos, esta campaña es altamente quirúrgica y busca objetivos con acceso a datos sensibles. Una vez que el malware infecta el equipo, envía la información recolectada a servidores externos de forma silenciosa.

Los departamentos de TI deben reforzar la capacitación de su personal y exigir que las descargas se realicen exclusivamente desde portales internos verificados. La verificación de la URL y el uso de certificados de seguridad válidos son pasos cruciales para no caer en esta trampa digital.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X , LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.