Skip to main content
  1. Home
  2. Tendencias
  3. Computación
  4. News

Hackers usan COVID-19 para atacar a clientes Microsoft

Add as a preferred source on Google

Como si los estragos causados por el coronavirus no fueran suficiente, los ciberdelincuentes han aprovechado la inquietud provocada por la pandemia para diversificar sus estrategias para defraudar a través de correos electrónicos maliciosos. Así lo advirtió Unidad de Delitos Digitales (DCU) de Microsoft, que detectó un intento por defraudar a usuarios de sus aplicaciones en 62 países.

Fraude a clientes empresariales de Microsoft
Imagen utilizada con permiso del titular de los derechos de autor

Los hackers -que habían sido detectados inicialmente en diciembre de 2019- elaboraban correos electrónicos fraudulentos que parecían ser enviados por un empleador o alguna fuente confiable y que generalmente estaban dirigidos a líderes empresariales de distintas industrias, con el objetivo de acceder a sus cuentas, robar información privada y redirigir transferencias bancarias.

Recommended Videos

Aunque inicialmente los correos electrónicos contenían textos engañosos asociados con actividades comerciales genéricas, como «Informe Q4-19 de diciembre», en los últimos meses de 2020 incorporaron contenido ligado al COVID-19, como una forma de explotar las preocupaciones financieras.

Según reveló la directora de ingeniería de software de la firma, Glaucia Faria Young, en una reciente entrevista con Digital Trends en Español,  los ciberdelincuentes incrementaron su accionar en el inicio de la cuarentena, cuando la mayoría de las personas buscaban información sobre el coronavirus. De hecho, Microsoft identificó un pico diario de entre 20,000 y 30,000 ataques durante las dos primeras semanas de marzo.

Mensajes fraudulentos

Cuando las víctimas presionaban sobre los enlaces engañosos, se les pedía otorgar permisos de acceso a una aplicación web maliciosa, que lucía un aspecto familiar a las que utilizan las organizaciones para mejorar su productividad.

Sin embargo, lo que el usuario desconocía es que finalmente estaba otorgando acceso a su cuenta de Microsoft 365, incluidos el correo electrónico, los contactos, las notas y el material almacenado en OneDrive for Business, y sistema corporativo de gestión y almacenamiento de documentos de SharePoint.

Después de meses de investigación, el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia emitió una orden judicial que permitió a Microsoft tomar el control de infraestructura clave de los ciberdelincuentes, con el objetivo de que no pueda seguir siendo usada para ejecutar nuevos ataques cibernéticos.

«Este caso civil único contra los ataques correos electrónicos empresariales con el tema COVID-19 nos ha permitido deshabilitar proactivamente dominios clave que son parte de la infraestructura maliciosa de los delincuentes, lo cual es un paso crítico para proteger a nuestros clientes”, señaló Microsoft en un comunicado.

Recomendaciones

De acuerdo con el Informe de Delitos en Internet de 2019 del FBI, las quejas más costosas recibidas por su centro de reclamos IC3 involucraron delitos de correo electrónico comercial (BEC, por sus siglas en inglés), con pérdidas de más de $1.7 mil millones de dólares, que representan casi la mitad de todas las pérdidas financieras debido al delito cibernético.

Para protegerse contra las campañas de phishing, incluido el BEC, Microsoft entregó las siguientes recomendaciones:

  • Habilitar la autenticación de dos factores en todas las cuentas de correo electrónico comerciales y personales.
  • Aprender a detectar esquemas de phishing y a protegerse de ellos.
  • Habilitar alertas de seguridad sobre enlaces y archivos de sitios web sospechosos.
  • Revisar cuidadosamente las reglas de reenvío de correo electrónico para detectar cualquier actividad sospechosa.
Rodrigo Orellana
Former Digital Trends Contributor
Starlink ofrece descuento de 50% a vecinos de sus centros de datos
Furniture, Table, Desk

SpaceX anunció que los residentes de Memphis y Southaven, en Tennessee, podrán acceder a un descuento del 50% en sus planes de Starlink, además de la exención del cobro por el arriendo del equipo, como parte de una estrategia de la compañía para "invertir" en las comunidades cercanas a sus centros de datos . Según el sitio oficial de Starlink, la rebaja se aplicará de forma automática según la dirección del suscriptor, lo que reduce el costo del plan de 100 Mbps de 55 a 27,5 dólares mensuales, mientras que el plan Max, que alcanza velocidades superiores a los 400 Mbps, bajaría de 130 a 65 dólares al mes.

El vicepresidente sénior de Starlink, Michael Nicolls, confirmó la medida a través de la red social X, señalando que "las capacidades únicas de los centros de datos Colossus no podrían haberse logrado sin la colaboración y el respaldo de la comunidad local de Memphis" . Por su parte, Elon Musk también se refirió al anuncio en la misma plataforma, calificándolo como una forma de compensar a los vecinos de la zona.

Read more
Científicos de IA alertan por un posible “momento Chernóbil” tecnológico
Chernóbil

Varios de los principales investigadores del sector están cada vez más preocupados por un escenario extremo: que un avance descontrolado en inteligencia artificial provoque un daño masivo o incluso una reacción global contra la tecnología. La expresión “momento Chernóbil” aparece como metáfora de un evento catastrófico que cambie para siempre la percepción pública sobre la IA.

La alarma no se basa solo en teorías abstractas. El debate sobre los riesgos existenciales de la IA viene creciendo desde hace años y ha ganado fuerza a medida que los modelos se vuelven más capaces, autónomos y difíciles de auditar por completo. Distintas voces académicas han advertido que una IA general podría tomar decisiones no alineadas con los objetivos humanos si no existen límites claros, supervisión internacional y mecanismos de control efectivos.

Read more
Vinton Cerf, uno de los padres de Internet, se jubila para siempre
People, Person, Crowd

Vinton Cerf, conocido popularmente como uno de los "padres de internet", anunció que dejará su cargo como evangelista jefe de internet en Google la próxima semana, cerrando así una de las trayectorias más influyentes en la historia de la tecnología. El anuncio se produjo durante una videoconferencia en la conferencia Open Frontier, organizada por el Laude Institute, donde fue homenajeado por el profesor de Berkeley Dave Patterson, reconocido por su trabajo en la arquitectura de procesadores RISC.

"Vint ... lleva más de 20 años en Google y se jubila dentro de una semana, así que creo que deberíamos aplaudirle por una carrera relativamente buena", dijo Patterson, entre vítores de la sala.

Read more