Un nuevo desafío enfrenta Microsoft debido a una campaña maliciosa dirigida a usuarios de Microsoft 365. Los atacantes emplean técnicas de Phishing con una amplia gama de objetivos. Desde el Centro de Inteligencia de Amenazas de Microsoft, se ha identificado una campaña de Phishing denominada Storm-237. Aquí explicaremos su mecánica y cómo puedes protegerte en la red.
El principal objetivo es prevenir ataques cibernéticos que puedan comprometer tus cuentas, tu información personal y tus dispositivos. A menudo, pequeños ajustes o cambios pueden ser cruciales para evitar diversos tipos de ataques. Es vital evitar errores, y te ofreceremos más recomendaciones a continuación.
Phishing mediante código de dispositivo
Algunos dispositivos como las televisiones y otros aparatos conectados a Internet de las Cosas no usan teclado y carecen de compatibilidad con navegadores. Para autenticarse, generan un código de dispositivo que los usuarios deben introducir en otro dispositivo, como un teléfono o una computadora, para activar la sesión.
Recientemente, los investigadores de Microsoft han descubierto que esta campaña de Phishing explota estos códigos de dispositivo. Engañan a la víctima para que introduzca un código generado por los atacantes en páginas de inicio de sesión usando plataformas populares como WhatsApp o Microsoft Teams.
Gradualmente, los atacantes se ganan la confianza de la víctima y finalmente envían una invitación a una reunión de Teams que incluye el código de dispositivo creado por ellos. Así logran acceder a la cuenta de la víctima y completar el ataque de Phishing.
Con este método, el atacante puede acceder a los servicios de Microsoft de la víctima, como el correo electrónico o el almacenamiento en la nube, sin necesidad de la contraseña, utilizando tokens robados.
Cómo protegerte
Para contrarrestar este riesgo, Microsoft recomienda bloquear el flujo de código de dispositivo cuando sea posible, aplicar políticas de acceso condicional y restringir su uso a redes o dispositivos de confianza. Si sospechas que has ingresado un código de dispositivo incorrectamente por un ataque de Phishing, es crucial revocarlo inmediatamente.
Mantener el dispositivo actualizado es también fundamental. Los atacantes a menudo explotan vulnerabilidades no corregidas. Instalando las últimas actualizaciones y parches disponibles, puedes disminuir el riesgo de problemas de seguridad y privacidad.
Siempre debes instalar aplicaciones desde fuentes oficiales para prevenir amenazas y problemas. Un buen antivirus también es esencial para eliminar cualquier inseguridad.
En resumen, Microsoft se enfrenta a un nuevo problema con una campaña de ataques de Phishing que puede comprometer la seguridad de tus dispositivos. Es crucial protegerse adecuadamente y evitar errores. Detectar correos electrónicos falsos es también fundamental.
