Friendoffriends
Recientemente escribimos un artículo sobre cómo los jugadores malintencionados han estado llevando a cabo cada vez más ataques de phishing con el tema de COVID-19. Los malos actores recientemente convirtieron a los usuarios de Office 365 en algunos de sus objetivos favoritos, pero parece que la Unidad de Crímenes Digitales (DCU) de Microsoft ha estado siguiendo de cerca a algunos de ellos..
Microsoft desarma la infraestructura de phishing con temática COVID-19
Microsoft reveló que obtuvo una orden judicial que le permitía tomar el control de ciertos dominios que los ciberdelincuentes usaban para ejecutar phishing con el tema COVID-19 u otras formas de ciberataques. Como tal, los actores de la amenaza en cuestión ya no pueden utilizar la infraestructura de TI incautada para cometer delitos informáticos..
Hoy, el Tribunal de Distrito de EE. UU. Para el Distrito Este de Virginia reveló documentos que detallan el trabajo de Microsoft para interrumpir a los ciberdelincuentes que se estaban aprovechando de la pandemia de COVID-19 en un intento de defraudar a clientes en 62 países de todo el mundo. Nuestro caso civil ha dado lugar a una orden judicial que permite a Microsoft tomar el control de los dominios clave en la infraestructura de los delincuentes para que ya no se pueda utilizar para ejecutar ciberataques..
Cómo los hackers ejecutaron los ataques de phishing de Office 365
Al igual que con cualquier otra campaña de phishing, los atacantes enviaron correos electrónicos maliciosos que parecían provenir de una fuente confiable..
Aprovecharon el hecho de que muchas empresas de todo el mundo esperan algún tipo de rescate financiero de COVID-19. Entonces, usaron ese tema para engañar a sus objetivos en interacciones dañinas con aplicaciones web maliciosas..
Como era de esperar, los ciberdelincuentes enviaron enlaces maliciosos a las víctimas..
Esta vez, los piratas informáticos no le piden explícitamente a la víctima que proporcione sus credenciales de seguridad de O365 a través de un formulario basado en la web. En cambio, hacer clic en un enlace malicioso conduce a un mensaje que requiere que el objetivo otorgue derechos de acceso a una aplicación web cargada con malware..
Dado que los delincuentes controlan la aplicación maliciosa, ahora pueden comprometer la cuenta O365 de la víctima..
Aparentemente, cualquier aplicación o herramienta de O365 puede ser un objetivo para tales ataques, desde Microsoft Teams hasta OneDrive. Los usuarios, por tanto, no tienen más remedio que estar en alerta máxima e implementar las medidas de ciberseguridad adecuadas..
¿Ha tenido alguna experiencia con los ataques cibernéticos con temática COVID-19? Háganos saber a través de la sección de comentarios a continuación..
- La seguridad cibernética
- Oficina 365
![Microsoft lanza Windows 8.1 Enterprise Preview [Descargar]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Actualización con descuento de Windows 8 Pro desde Windows XP y obtenga un 15% de descuento [Usuarios comerciales]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)