Microsoft alertó sobre nuevo ataque: se llama seaborgium

El 'malware' 'seaborgium' ha enviado mensaje vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft. — Getty Images

Microsoft ha emitido una alerta a sus usuarios para que tengan precaución con un nuevo ataque de ‘phishing’ que se hace pasar por expertos en seguridad de Microsoft a través de correo electrónico.

El ataque, que lleva por nombre ‘seaborgium’, envía mensajes vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.

(Lea acá: Xbox busca que usuarios ahorren en su plan de suscripción; pruebas iniciarán en Colombia)

¿Cómo aparece ‘seaborgium’ en tu bandeja de entrada?

Los ciberdelincuentes utilizan numerosos correos electrónicos haciéndose pasar por empleados reales de Microsoft.
‘Seaborgium’ entrega un URL falso mediante archivos adjuntos, a menudo imitando servicios de alojamiento como One drive de Microsoft.
Una vez que el ataque de ‘phishing’ tiene éxito, se infiltra lentamente en las redes sociales de las organizaciones objetivo (en este caso Microsoft) a través de la suplantación constante, la construcción de relaciones y el ‘phishing’ para profundizar su intrusión, según Microsoft.
Luego, utiliza un ‘kit phishing’ conocido como ‘EvilGinx’, con el objetivo de robar la información personal y financiera de la víctima.
Para que ‘seaborgium’ tenga mayor éxito, los ciberdelincuentes diseñaron un portal de ‘phishing’ que se ve exactamente igual al de Microsoft. De esta forma, las victimas entran en confianza y proceden a ingresar sus credenciales de inicio de sesión.
“En casos limitados, se ha observado que ‘seaborgium’ configura reglas de reenvío desde las bandejas de entrada de las víctimas a cuentas donde los ciberdelincuentes tienen acceso a los datos recopilados”, explicó Microsoft.

Lee También

Xbox busca que usuarios ahorren en su plan de suscripción; pruebas iniciarán en Colombia

Conozca la nueva versión ligera del correo Outlook; ya está disponible para Android

Microsoft Teams anuncia modalidad que revolucionará las videollamadas: podrá elegir idioma

Hubo varios casos en los que se ha observado a ‘seaborgium’ usando sus cuentas de suplantación de identidad para facilitar el diálogo con personas de interés específicas y, como resultado, se incluyeron en conversaciones, a veces sin darse cuenta, que involucraban a varias partes.
“La naturaleza de las conversaciones identificadas durante las investigaciones de Microsoft demuestra que se comparte información potencialmente confidencial que podría proporcionar valor de inteligencia”, dijo la compañía.
Hasta que no publiquemos otro parche de seguridad, se recomienda no abrir archivos adjuntos no reconocidos de fuentes desconocidas, dijo Microsoft.

LO ÚLTIMO

Temas Relacionados:

Microsoft

Ciberataque

FOLOU.CO

Comentarios

Reportar un error

Microsoft alertó sobre nuevo ataque: información financiera de usuarios está en peligro

El 'malware' 'seaborgium' ha enviado mensaje vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.

¿Cómo aparece ‘seaborgium’ en tu bandeja de entrada?

Cuáles son los riesgos de usar el celular mientras tanquea un vehículo de gasolina

Samsung presentó modernos dispositivos en Colombia: ya vienen listos para las redes 5G

Estrella catalogada como "muerta" volvió a la vida y hay asombro: "Nunca antes visto"

Recomendados en Tecnología