miércoles, octubre 9, 2024
spot_img
InicioMicrosoftNuevo email falso enviado desde Microsoft.com que los firewall no pueden detectar....

Nuevo email falso enviado desde Microsoft.com que los firewall no pueden detectar. Van 200 millones de usuarios afectados

¿Te gustaría aprender Programación, Desarrollo Web, Análisis de Datos, Python y mucho más? Aquí hay cursos desde cero sobre estos temas, que incluyen certificados, soporte y una gran comunidad. 😎 👉 Ver lista de cursos.

Usuarios de Microsoft Office 365 de todo el mundo están expuestos a una nueva campaña maliciosa de phishing dirigida a empleados de compañías financieras, servicios de atención médica, aseguradoras, compañías manufactureras, telecomunicaciones y organizaciones públicas.

Esta campaña podría representar un alto riesgo para las compañías afectadas, ya que incluso los empleados que han recibido capacitación en seguridad informática podrían ser engañados por estos mensajes aparentemente legítimos.

De acuerdo con un informe de la firma de seguridad Ironscales, más de 100 de sus clientes han sido afectados por este ataque, revelado poco después de que este mismo equipo de investigadores descubriera que alrededor del 50% de estos ataques son capaces de esquivar los mecanismos de protección de Microsoft contra amenazas avanzadas.

Nuevo email falso enviado desde Microsoft.com que los firewall no pueden detectar. Van 200 millones de usuarios afectados- Azul Web

Este ataque utiliza una técnica de suplantación de dominio que se presenta cuando la dirección de un email fraudulento coincide plenamente con el dominio falsificado. Gracias a esto, los actores de amenazas envían mensajes desde dominios aparentemente legítimos con el objetivo de engañar a los usuarios afectados.

Para dar mayor credibilidad a la estafa, los criminales usan un lenguaje formal, agregando un tono de urgencia que infunde el nerviosismo e impide a las víctimas detectar el peligro latente. El mensaje incluye un enlace que redirige a los usuarios a un portal fraudulento en el que su información confidencial será capturada y enviada a los servidores de los atacantes.

Nuevo email falso enviado desde Microsoft.com que los firewall no pueden detectar. Van 200 millones de usuarios afectados- Azul Web

En dicho portal se pide a los usuarios ingresar sus credenciales de inicio de sesión para Office 365; de este modo los actores de amenazas recolectan los nombres de usuario y contraseñas necesarias para obtener acceso ilegítimo a información confidencial que a la postre será ofrecida a la venta en foros de dark web.

Un hecho destacable sobre esta campaña fraudulenta es que la falsificación completa de un dominio web no se considera un ataque altamente sofisticado, por lo que las medidas de seguridad convencionales (como Secure Email Gateway) son perfectamente capaces de detectar y mitigar estos incidentes. A continuación se presenta un ejemplo de ataque proveniente de un dominio no-reply@microsoft.com, que falló en su intento de eludir un mecanismo de seguridad.

No obstante, los expertos descubrieron que los servidores de Microsoft no aplican el protocolo DMARC, por lo que este tipo de emails no son reconocidos como maliciosos por los controles de seguridad, como Office 365 EOP y ATP. Para empeorar la situación, Microsoft está dentro de las 5 compañías más afectadas por la falsificación de dominios.

Nuevo email falso enviado desde Microsoft.com que los firewall no pueden detectar. Van 200 millones de usuarios afectados- Azul Web

Los expertos de Ironscales recomiendan a las organizaciones potencialmente afectadas asegurarse de habilitar DMARC, además de mantener actualizadas sus herramientas de seguridad en correo electrónico y capacitar a su personal para la identificación de posibles riesgos de ciberseguridad.

¿Sabías que este sitio web no incluye anuncios gracias a Azul School? Es nuestra comunidad de aprendizaje, donde puedes acceder a una gran variedad de cursos de tecnología. Haz clic aquí para conocerla.


Ernesto Mota
Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.
RELATED ARTICLES

Most Popular

Recent Comments

×