La pandemia ha presentado una oportunidad ideal para muchos cibercriminales. Acorde a un reporte de Microsoft, algunos hackers han tratado de sacar provecho de los temas relacionados con el coronavirus para tratar de engañar a los empleados de algunas compañías para que entreguen acceso a sus cuentas de Office 365.
Esta semana, un equipo de seguridad de la compañía reveló algunos detalles sobre esta campaña de phishing, desplegada en cerca de 65 países diferentes.
Microsoft asegura que esta campaña ha estado activa desde diciembre de 2019 y, aunque al inicio trataba con temas genéricos, después del brote masivo de COVID-19 los emails de phishing enviados por estos hackers comenzaron a emplear líneas de asunto similares para engañar a los usuarios.
Si los usuarios hacen clic en los enlaces adjuntos, estarán concediendo acceso a una aplicación web maliciosa, lo que será utilizado en otros ataques.
Esa aplicación web maliciosa se asemeja a una plataforma legítima de Microsoft, aunque la URL no tiene nada que ver con la compañía. Los hackers no tratan de obtener las credenciales de inicio de sesión de los usuarios afectados, sino que tratan de hacer que la víctima otorgue algunos permisos de acceso a su cuenta de Office 365, incluyendo la capacidad de leer sus emails o hacer cambios en la configuración de la cuenta.
Si los usuarios caen en la trampa, sus cuentas se verán completamente expuestas a una variante de ataque conocida como “compromiso de correo electrónico comercial”, por lo que los hackers pueden realizar nuevos ataques de phishing altamente personalizados con motivaciones financieras. Los hackers también podrían acceder a información confidencial de la compañía.
Los operadores de esta campaña han enviado millones de emails en menos de un año, miles de ellos enviados a importantes ejecutivos y gerentes en las compañías privadas más importantes, además de atacar instituciones públicas destacadas.
El equipo de seguridad de Microsoft ha detectado al menos seis dominios controlados por los actores de amenazas, por lo que la compañía comenzó un proceso legal para que las autoridades tomen control de dichos recursos. Hace un par de días, el Tribunal de Distrito de E.U. en Virginia otorgó el control de estos dominios a Microsoft.
Como recomendación, las compañías tecnológicas y de ciberseguridad señalan que los usuarios nunca deben otorgar permisos a aplicaciones de terceros, pues dependiendo de la naturaleza de la cuenta expuesta los hackers podrían obtener acceso a información personal y empresarial confidencial.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.