Microsoft alertó sobre nuevo ataque: información financiera de usuarios está en peligro
Tiempo de lectura: 2 min
Tú navegador no es compatible para reproducir este audio
Por:
En FOLOU compartimos sobre tecnología, gadgets, tendencias, videojuegos, ciencia, innovación y emprendimiento. u00a1Y mucho más! Escríbenos a contacto@folou.co
Visitar sitioEl 'malware' 'seaborgium' ha enviado mensaje vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.
Microsoft ha emitido una alerta a sus usuarios para que tengan precaución con un nuevo ataque de ‘phishing’ que se hace pasar por expertos en seguridad de Microsoft a través de correo electrónico.
El ataque, que lleva por nombre ‘seaborgium’, envía mensajes vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.
(Lea acá: Xbox busca que usuarios ahorren en su plan de suscripción; pruebas iniciarán en Colombia)
¿Cómo aparece ‘seaborgium’ en tu bandeja de entrada?
- Los ciberdelincuentes utilizan numerosos correos electrónicos haciéndose pasar por empleados reales de Microsoft.
- ‘Seaborgium’ entrega un URL falso mediante archivos adjuntos, a menudo imitando servicios de alojamiento como One drive de Microsoft.
- Una vez que el ataque de ‘phishing’ tiene éxito, se infiltra lentamente en las redes sociales de las organizaciones objetivo (en este caso Microsoft) a través de la suplantación constante, la construcción de relaciones y el ‘phishing’ para profundizar su intrusión, según Microsoft.
- Luego, utiliza un ‘kit phishing’ conocido como ‘EvilGinx’, con el objetivo de robar la información personal y financiera de la víctima.
- Para que ‘seaborgium’ tenga mayor éxito, los ciberdelincuentes diseñaron un portal de ‘phishing’ que se ve exactamente igual al de Microsoft. De esta forma, las victimas entran en confianza y proceden a ingresar sus credenciales de inicio de sesión.
- “En casos limitados, se ha observado que ‘seaborgium’ configura reglas de reenvío desde las bandejas de entrada de las víctimas a cuentas donde los ciberdelincuentes tienen acceso a los datos recopilados”, explicó Microsoft.
El artículo continúa abajo
- Hubo varios casos en los que se ha observado a ‘seaborgium’ usando sus cuentas de suplantación de identidad para facilitar el diálogo con personas de interés específicas y, como resultado, se incluyeron en conversaciones, a veces sin darse cuenta, que involucraban a varias partes.
- “La naturaleza de las conversaciones identificadas durante las investigaciones de Microsoft demuestra que se comparte información potencialmente confidencial que podría proporcionar valor de inteligencia”, dijo la compañía.
- Hasta que no publiquemos otro parche de seguridad, se recomienda no abrir archivos adjuntos no reconocidos de fuentes desconocidas, dijo Microsoft.
Temas Relacionados:
Recomendados en Tecnología
Te puede interesar
Nación
Inicia la Macrorrueda 100: una apuesta para impulsar las exportaciones de los territorios
Bogotá
Carros híbridos darían dolor de cabeza a Galán en Bogotá, si decide ponerles pico y placa
Carros
Renault y Chevrolet tienen los pelos de punta por lo que pasa con sus carros en Colombia
Deportes
Presidente del Tolima le cayó con los taches arriba a Millonarios y le mandó duro mensaje
Entretenimiento
Ana del Castillo dejó boquiabiertos a muchos con diminuto vestido: "Qué necesidad"
Entretenimiento
"Yo buscaba un hogar": Carla Giraldo y su terrible experiencia en el Bienestar familiar
Economía
"No tenemos tiempo estimado": respuesta de Davivienda a clientes, por lío con pagos en PSE
Economía
A la tarjeta de crédito de Nubank le encuentran desventaja y avisan a los usuarios
Sigue leyendo