La investigación fue realizada por el equipo de Proofpoint, quienes identificaron dos campañas maliciosas aprovechando fallos en el protocolo de autorización 0Auth para robar credenciales de usuario mediante técnicas sofisticadas.
Ataques dirigidos a usuarios de Microsoft 365
Desde Proofpoint informan que los ciberdelincuentes utilizan técnicas de phishing avanzadas y distribuyen malware para acceder a datos personales. El phishing les permite manipular a las víctimas para que entreguen sus datos bajo la creencia de que están en un sitio legítimo.
Los atacantes manipulan el protocolo 0Auth para redireccionar a las víctimas hacia sitios de inicio de sesión falsos, interceptando así las credenciales y contraseñas de los usuarios.
Además, los criminales se hacen pasar por Microsoft 365 y otras marcas reconocidas para parecer confiables. Lo que parece una página segura en realidad es una trampa para robar credenciales.
Utilizan malware que, una vez instalado, comienza a extraer información personal y contraseñas, facilitando el acceso a las cuentas de los usuarios y poniendo en riesgo su seguridad.
Medidas de protección
Para defenderte, es crucial usar el sentido común y evitar errores. Siempre verifica las URL cuidadosamente y asegúrate de descargar archivos solo de fuentes fiables. Aplica el mismo cuidado al recibir correos o mensajes en redes sociales, al igual que identificarías un SMS fraudulento mediante este enlace.
Mantén actualizados tus dispositivos y software para prevenir vulnerabilidades que los hackers podrían explotar. Revisar que todo esté al día puede ser decisivo para evitar ataques.
Finalmente, es recomendable usar un buen antivirus como Microsoft Defender, Bitdefender o Avast, asegurándote de que sea una opción confiable y efectiva.
En resumen, frente a las recientes campañas maliciosas que amenazan las cuentas de Microsoft 365, es vital protegerse adecuadamente actualizando dispositivos y utilizando programas de seguridad efectivos.
