Delincuentes hallan nueva forma de robar credenciales de Microsoft 365

La nueva herramienta de los piratas informáticos es nada menos que Static Webs, un servicio de Azure, para realizar ataques phishing contra los usuarios de Microsoft 365.

Los investigadores de MalwareHunter Team indicaron que las aplicaciones de Static Webs tienen dos características que están siendo aprovechados por los 'hackers'. Uno es la marca personalizada para aplicaciones web y el otro es el alojamiento web para contenido estático como HTML, CSS, JavaScript o imágenes.

Estas funciones son aprovechados por los piratas informáticos para crear páginas estáticas y enlazar destinos 'phishing' Estas páginas creadas por los 'hackers' se ven casi idénticas a los servicios oficiales de Microsoft, suficiente para engañar a un usuario promedio.

Ataques phishing

No es la primera vez que un servicio de Microsoft es explotado por piratas informáticos para realizar phishing contra los usuarios de la propia compañía.

Las campañas de phishing también usan el certificado comodín proporcionado por Azure Blob Storage de Microsoft para dirigirse a usuarios de Office 365 y Outlook.

"Nos tomamos en serio la seguridad y la privacidad, y alentamos a nuestros clientes a usar las mejores prácticas al hacer clic en los enlaces a páginas web, verificar la autenticidad de las páginas web con las que interactúan, abrir archivos desconocidos y aceptar transferencias de archivos", dijo un portavoz de Microsoft a Bleeping Computer.

"Nuestros equipos de seguridad desactivan los nombres de host que infringen nuestros términos de uso, como los nombres de host descritos en este informe. Estamos constantemente buscando nuevas formas de reducir el tiempo de detección para garantizar mejor la seguridad del cliente."

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.