Microsoft alertó sobre nuevo ataque: información financiera de usuarios está en peligro
Tiempo de lectura: 2 min
Tú navegador no es compatible para reproducir este audio
por:
En FOLOU compartimos sobre tecnología, gadgets, tendencias, videojuegos, ciencia, innovación y emprendimiento. u00a1Y mucho más! Escríbenos a contacto@folou.co
Visitar sitioEl 'malware' 'seaborgium' ha enviado mensaje vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.
Microsoft ha emitido una alerta a sus usuarios para que tengan precaución con un nuevo ataque de ‘phishing’ que se hace pasar por expertos en seguridad de Microsoft a través de correo electrónico.
El ataque, que lleva por nombre ‘seaborgium’, envía mensajes vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.
(Lea acá: Xbox busca que usuarios ahorren en su plan de suscripción; pruebas iniciarán en Colombia)
¿Cómo aparece ‘seaborgium’ en tu bandeja de entrada?
- Los ciberdelincuentes utilizan numerosos correos electrónicos haciéndose pasar por empleados reales de Microsoft.
- ‘Seaborgium’ entrega un URL falso mediante archivos adjuntos, a menudo imitando servicios de alojamiento como One drive de Microsoft.
- Una vez que el ataque de ‘phishing’ tiene éxito, se infiltra lentamente en las redes sociales de las organizaciones objetivo (en este caso Microsoft) a través de la suplantación constante, la construcción de relaciones y el ‘phishing’ para profundizar su intrusión, según Microsoft.
- Luego, utiliza un ‘kit phishing’ conocido como ‘EvilGinx’, con el objetivo de robar la información personal y financiera de la víctima.
- Para que ‘seaborgium’ tenga mayor éxito, los ciberdelincuentes diseñaron un portal de ‘phishing’ que se ve exactamente igual al de Microsoft. De esta forma, las victimas entran en confianza y proceden a ingresar sus credenciales de inicio de sesión.
- “En casos limitados, se ha observado que ‘seaborgium’ configura reglas de reenvío desde las bandejas de entrada de las víctimas a cuentas donde los ciberdelincuentes tienen acceso a los datos recopilados”, explicó Microsoft.
El artículo continúa abajo
- Hubo varios casos en los que se ha observado a ‘seaborgium’ usando sus cuentas de suplantación de identidad para facilitar el diálogo con personas de interés específicas y, como resultado, se incluyeron en conversaciones, a veces sin darse cuenta, que involucraban a varias partes.
- “La naturaleza de las conversaciones identificadas durante las investigaciones de Microsoft demuestra que se comparte información potencialmente confidencial que podría proporcionar valor de inteligencia”, dijo la compañía.
- Hasta que no publiquemos otro parche de seguridad, se recomienda no abrir archivos adjuntos no reconocidos de fuentes desconocidas, dijo Microsoft.
Temas Relacionados:
Recomendados en Tecnología
Te puede interesar
Bogotá
Aparece foto de lo que estaría haciendo conductor que mató a 2 motociclistas en Bogotá
Bogotá
La escalofriante frase que le dijeron a Jaime Esteban Moreno, antes de ser asesinado en Bogotá
Bogotá
Dicen a qué se dedicaría hombre que golpeó a estudiante de Los Andes y huyó: revelan más detalles
Bogotá
Dan dictamen de Medicina Legal sobre muerte de Jaime Esteban Moreno: revelan oscuro detalle
Virales
Altercado en Crepes & Waffles se escaló: involucra a pareja gay que se besó y a una madre de familia
Bogotá
Amiga de Jaime Moreno contó situación que se vivió dentro del bar, antes de la brutal agresión
Bogotá
Quién es Juan Carlos Suárez, capturado por muerte de Jaime Esteban Moreno, estudiante de los Andes
Bogotá
Destapan nombre del hombre que golpeó a estudiante de Los Andes y huyó: su jefe lo sapeó
Sigue leyendo