Phishing desde correos outlook
La suplantación de identidad -o phishing- es un método para realizar estafas por internet que se popularizó en la década de los 80 y se ha ido perfeccionando con la llegada de nuevas tecnologías.
Microsoft se encuentra de nuevo en la mira, tras identificarse recientemente un ataque phishing desde correos outlook. Este escenario no es nuevo para el holding tecnológico que en el año 2019 bloqueó más de 13 millones de correos maliciosos y sospechosos, de los cuales al menos 1000 millones eran direcciones creadas con el único fin de robar credenciales.
El nuevo correo que suplanta la actividad de Microsoft Outlook, arroja un error sobre “actividad inusual” en la sesión lo cual despierta el interés de los usuarios que hacen clic sobre el enlace fraudulento. Algunas formas en las cuales puedes conocer qué se trata de un ataque fraudulento son:
- El mensaje te indica que si no has reportado alguna actividad inusual, puedes hacer caso omiso del correo. Generalmente, el correo fraudulento tiene la particularidad de solicitar al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”.
- La URL que sustituye puntos por guiones, caracteres de sobra en la dirección, así como errores en la interfaz, por lo que poner atención a estos detalles es una práctica necesaria para evitar este tipo de estafas.
En una segunda fase del phishing, el site solicita al usuario ingresar las credenciales de acceso para “obtener los datos de la víctima”. Una vez que el sitio ha logrado capturar tanto la dirección de correo del usuario como la contraseña, se concreta una última etapa, donde el “navegador” ha identificado que se trata de un sitio “engañoso” por lo cual ha sido bloqueado, aunque en realidad es una página completamente falsa.
El Informe digital de Microsoft revela que el phishing es el delito digital característico de la pandemia
El reciente estudio de Microsoft dió indicaciones sobre algunas tendencias de ciberdelincuencia en el mundo, las cuales han ido en crecimiento con motivo de la digitalización de compras, personas y empresas.
El ransomware fue la razón predominante detrás de las actividades de respuesta a incidentes de Microsoft entre octubre de 2019 y julio de 2020.
Los ataques más comunes a gobiernos en el último año son la exploración, el robo de credenciales, el malware y la explotación de las Redes Virtuales Privadas (VPN).
Las amenazas relacionadas con IoT se expanden y evolucionan de manera constante. En el primer semestre del 2020, hubo un aumento de casi 35% en el volumen total de ataques respecto al segundo semestre del 2019.
De la misma forma, Microsoft fue reiterativo en indicar que los ciberdelincuentes evolucionan rápidamente frente a las medidas de cuidado que se desarrollan. En años anteriores, los delincuentes cibernéticos se enfocan en los ataques de malware, pero recientemente han cambiado su predilección por los ataques de phishing (70 %) como una manera más directa de cumplir su objetivo de robo de credenciales.
Por otra parte, las plataformas con mayor tendencia a ser foco de ataques de este tipo, son:
- Microsoft
- UPS
- Amazon
- Apple
- Zoom
Para prevenir ataques fraudulentos, las mejores recomendaciones son:
- Sí, a todas las actualizaciones disponibles. Prográmalas para que estás ocurran durante la noche sin interrumpir tus tareas diarias.
- Cambia tus claves constantemente y evita el uso de fechas de nacimientos o aniversarios ya que son blancos fáciles para los ciberdelincuentes.
- Configura en tu correo las opciones de seguridad y correo spam. De esta forma, eres menos vulnerable a los ataques.
- No respondas ni presiones ningún tipo de enlace sospechoso que llegue a través de tu teléfono celular por mensajería de texto o whatsApp.
