Categorías
Seguridad online

Microsoft toma control de los dominios de phishing de Covid-19

Compartir!

Los últimos datos muestran que el 91% de todos los ataques empiezan con un email de phishing a víctimas desprevenidas. El 32% de todas las infracciones ejecutadas con éxito suelen utilizar técnicas de phishing.

Aunque hay programas de seguridad y experiencias educativas para que los usuarios sean conscientes de los peligros y métodos para detectar cuándo un correo es fraudulento, los ataques de ingeniería social de phishing siguen teniendo mucho éxito.

Es tal su éxito que aún sabiendo de su existencia, los usuarios de internet acabamos cayendo en estos ataques.

Microsoft demanda a los ciberdelincuentes y gana

Microsoft gana una batalla en los tribunales en la lucha contra el phishing obteniendo una orden judicial para tomar control de los dominios maliciosos que utilizaban el COVID-19 para cometer estafas.

Los dominios fraudulentos eran usados por los cibercriminales para obtener datos a usuarios de hasta 62 países con phishing intentando acceder al email de los clientes, a sus contactos, documentos confidenciales y otra información valiosa.

Ahora Microsoft se dirige a un grupo de phishers que operaban desde diciembre de 2019 usando emails falsificados haciéndose pasar por un socio comercial de confianza o compañeros de trabajo. Atacaban a empresas que alojaban servidores de email e infraestructura empresarial en el servicio en nube de Microsoft Office 365.

Qué hizo Microsoft y cómo operaban los ciberdelincuentes

Microsoft usó medios técnicos para bloquear la actividad de los ciberdelincuentes y desactivar la aplicación maliciosa usada en el ataque. Los ciberdelincuentes acabaron cambiando la estrategia con mensajes relativos al COVID-19 para que los usuarios hagan clic en sus enlaces maliciosos.

Los hackers promocionaron un documento de Office para que cuando intentaran abrirlo se les redirigiera para acabar instalando una aplicación Office 365 de terceros creada por ellos.

La aplicación daba a los atacantes acceso total a la cuenta de Office 365 de sus víctimas. Esto incluye sus archivos, configuración, contenido de sus emails, notas y contactos. Los hacker no necesitan contraseñas, ya que usando esta aplicación podían acceder a lo que necesitaban.

Ahora Microsoft podrá tomar el control de los dominios que usaban el COVID-19 como señuelo para estas estafas impidiendo así los ataques. Esperemos que esto incremente un poco más la seguridad online.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *