Ciberseguridad - Insights, Ciberseguridad - Noticias

Hackers Aprovechan Nueva Técnica para Robar Credenciales de Microsoft

Posted on by Karmina Clemente
22
Ago

Usuarios de Microsoft, estén atentos: los ciberdelincuentes han desarrollado una nueva técnica de phishing para capturar credenciales de inicio de sesión.

Según un informe de Bleeping Computer, el ataque comienza con lo que parece ser un enlace legítimo a outlook.office.com, a menudo presentado como un resultado patrocinado en búsquedas de Google. En algunos casos, los usuarios que buscan errores tipográficos comunes, como “Office 265” en lugar de “Office 365”, son redirigidos a través de dominios oficiales de Microsoft antes de llegar a una página de phishing maliciosa. Esta redirección hace que el enlace parezca confiable mientras se recopila información sensible de inicio de sesión.

Investigadores de Push Security señalaron que los atacantes explotan esta cadena para engañar a los usuarios y obtener sus credenciales de Microsoft, demostrando cómo el phishing sigue evolucionando y logrando evadir medidas de seguridad tradicionales.

Incluso con buenas prácticas de seguridad personal, los usuarios siguen siendo vulnerables. Ataques recientes, como el método de ransomware que elude Microsoft Defender, muestran que los ciberdelincuentes pueden encontrar formas de superar sistemas bien protegidos. Además, las filtraciones de datos en grandes empresas, como el reciente hackeo a Allianz Life que afectó a más de un millón de usuarios, resaltan que la información sensible puede exponerse incluso cuando se siguen las mejores prácticas.

Consejos para Mantenerse Seguro:

  • Verifica cuidadosamente las URL, especialmente los enlaces patrocinados en búsquedas, antes de hacer clic.
  • Utiliza autenticación multifactor (MFA) en cuentas de Microsoft.
  • Evita buscar servicios de software con errores de escritura que puedan llevar a redirecciones maliciosas.
  • Mantente informado sobre las últimas tácticas de phishing y malware que afectan a productos de Microsoft.

Al permanecer atentos y adoptar medidas de seguridad en capas, los usuarios pueden reducir el riesgo de ser víctimas de estos sofisticados ataques para robar credenciales.

Fuente: https://mashable.com/article/micrsoft-logins-stolen-hackers

Karmina Clemente