Skip to main content

Hackers usan COVID-19 para atacar a clientes Microsoft

Como si los estragos causados por el coronavirus no fueran suficiente, los ciberdelincuentes han aprovechado la inquietud provocada por la pandemia para diversificar sus estrategias para defraudar a través de correos electrónicos maliciosos. Así lo advirtió Unidad de Delitos Digitales (DCU) de Microsoft, que detectó un intento por defraudar a usuarios de sus aplicaciones en 62 países.

Fraude a clientes empresariales de Microsoft
Imagen utilizada con permiso del titular de los derechos de autor

Los hackers -que habían sido detectados inicialmente en diciembre de 2019- elaboraban correos electrónicos fraudulentos que parecían ser enviados por un empleador o alguna fuente confiable y que generalmente estaban dirigidos a líderes empresariales de distintas industrias, con el objetivo de acceder a sus cuentas, robar información privada y redirigir transferencias bancarias.

Aunque inicialmente los correos electrónicos contenían textos engañosos asociados con actividades comerciales genéricas, como «Informe Q4-19 de diciembre», en los últimos meses de 2020 incorporaron contenido ligado al COVID-19, como una forma de explotar las preocupaciones financieras.

Según reveló la directora de ingeniería de software de la firma, Glaucia Faria Young, en una reciente entrevista con Digital Trends en Español,  los ciberdelincuentes incrementaron su accionar en el inicio de la cuarentena, cuando la mayoría de las personas buscaban información sobre el coronavirus. De hecho, Microsoft identificó un pico diario de entre 20,000 y 30,000 ataques durante las dos primeras semanas de marzo.

Mensajes fraudulentos

Cuando las víctimas presionaban sobre los enlaces engañosos, se les pedía otorgar permisos de acceso a una aplicación web maliciosa, que lucía un aspecto familiar a las que utilizan las organizaciones para mejorar su productividad.

Sin embargo, lo que el usuario desconocía es que finalmente estaba otorgando acceso a su cuenta de Microsoft 365, incluidos el correo electrónico, los contactos, las notas y el material almacenado en OneDrive for Business, y sistema corporativo de gestión y almacenamiento de documentos de SharePoint.

Después de meses de investigación, el Tribunal de Distrito de los Estados Unidos para el Distrito Este de Virginia emitió una orden judicial que permitió a Microsoft tomar el control de infraestructura clave de los ciberdelincuentes, con el objetivo de que no pueda seguir siendo usada para ejecutar nuevos ataques cibernéticos.

«Este caso civil único contra los ataques correos electrónicos empresariales con el tema COVID-19 nos ha permitido deshabilitar proactivamente dominios clave que son parte de la infraestructura maliciosa de los delincuentes, lo cual es un paso crítico para proteger a nuestros clientes”, señaló Microsoft en un comunicado.

Recomendaciones

De acuerdo con el Informe de Delitos en Internet de 2019 del FBI, las quejas más costosas recibidas por su centro de reclamos IC3 involucraron delitos de correo electrónico comercial (BEC, por sus siglas en inglés), con pérdidas de más de $1.7 mil millones de dólares, que representan casi la mitad de todas las pérdidas financieras debido al delito cibernético.

Para protegerse contra las campañas de phishing, incluido el BEC, Microsoft entregó las siguientes recomendaciones:

  • Habilitar la autenticación de dos factores en todas las cuentas de correo electrónico comerciales y personales.
  • Aprender a detectar esquemas de phishing y a protegerse de ellos.
  • Habilitar alertas de seguridad sobre enlaces y archivos de sitios web sospechosos.
  • Revisar cuidadosamente las reglas de reenvío de correo electrónico para detectar cualquier actividad sospechosa.

Recomendaciones del editor

Rodrigo Orellana
Ex escritor de Digital Trends en Español
Twitter, Facebook, Instagram, WhatsApp, Telegram, criptomonedas, metaverso, son algunos de los temas que aborda el periodista…
Si crees en conspiraciones sobre el COVID-19 tienes más riesgo de contagio
Hisopos para detectar el COVID-19

El coronavirus y la pandemia han sacado lo mejor de los seres humanos, pero también lo peor de algunos otros. Durante estos meses han surgido todo tipo de teorías conspirativas sobre el COVID-19, algunas relacionadas al modo en que surgió, otras al 5G, muchas sobre las vacunas e incluso algunas que situaban a Bill Gates como la mano negra detrás de lo sucedido.

Ahora, un nuevo estudio destaca algunos de los peligros añadidos al creer en este tipo de teorías conspirativas. Según el creador del estudio, el psicólogo social Jan-Willem van Prooijen de la Universidad Libre de Ámsterdam, en Países Bajos, tener este tipo de creencias puede provocar una mayor exposición al virus y, en consecuencia, multiplicar las posibilidades de infectarse.

Leer más
Algunas personas podrían ser genéticamente resistentes al COVID-19
Imagen del coronavirus

Un año y medio después del comienzo de la pandemia de COVID-19, las investigaciones al respecto siguen sorprendido. La última noticia es que algunas personas podrían ser genéticamente resistentes a la infección por SARS-CoV-2, el virus causante del COVID-19 que ha acabado con la vida de casi 5 millones de personas en todo el mundo.

De acuerdo con la investigación llevada a cabo por un equipo dirigido por el inmunólogo Evangelos Andreakos de la Academia de Atenas, dos personas son 99.9 por ciento genéticamente idénticas, pero ese 0.1 por ciento determina sus diferencias, desde la apariencia hasta su resistencia o susceptibilidad a enfermedades como el VIH. El estudio genético de estos individuos podría abrir las puertas a cómo tratar potencialmente el COVID-19.

Leer más
Pasaporte digital de vacunación COVID-19: cómo y dónde obtenerlo
Una persona sostiene una jeringa y una dosis de la vacuna contra el COVID-19 con imágenes del virus SARS-CoV-2 de fondo

Las campañas de vacunación contra el COVID-19 avanzan poco a poco alrededor del mundo, ayudando a devolver la tranquilidad a algunas personas así como al levantamiento de diversas restricciones. Ante este panorama, algo que ha adquirido relevancia para acceder a ciertos espacios públicos o incluso hacer viajes al extranjero son los certificados de vacunación. Si te interesa, pero no sabes cómo obtener un pasaporte digital COVID-19, aquí te compartimos la información que debes saber.
Te va  interesar:

¿Pasaporte digital para comprobar que se recibió la vacuna?
Pasaportes COVID-19: cómo funcionan y cuáles son sus riesgos
Cómo funciona el pasaporte digital COVID-19 de Europa

Leer más