Hackers ponen en marcha el truco perfecto para robar tu cuenta de Microsoft con un solo clic

LA VOZ DE GOICOECHEA (Por Pedro Venegas).- No confíes en todos los enlaces de páginas que aparecen en Google porque podría ser el origen de un ciberataque de réplica. Es complicado que te salves del phishing cuando entres aquí.

Durante los últimos meses ha habido numerosos tipos de ciberataques que han puesto a temblar a millones de usuarios y miles de compañías. Los hackers no están descansando y cada vez hay intentos más sofisticados que son complicados de eludir, especialmente cuando se trata de phishing.

Uno de los casos más recientes son las cuentas filtradas de PayPal y las réplicas de voces con inteligencia artificial con las que han robado miles de euros. Lamentablemente, la situación no cesa con respecto a estos problemas y los ciberdelincuentes parecen que están en todos lados, hasta en el buscador de Google.

¿Pensabas que estabas ingresando a la página web oficial de Microsoft? Mucho cuidado es importante que te mantengas alerta de cualquier cambio extraño o sospecha porque podría tratarse de un sitio web falso en donde quieren que llenes un formulario que pone en riesgo tu seguridad y privacidad.Los piratas informáticos crean enlaces fraudulentos de las páginas que visitas cada día
¿Cómo evitar el fraude por redirecciones ADFS?
Los piratas informáticos crean enlaces fraudulentos de las páginas que visitas cada día

Push Security

Ahora los cibercriminales están yendo más allá de lo esperando, pues el nuevo phishing es tan potente que abusa de la confianza de los dominios de Microsoft que son legítimos para engañar a las víctimas por medio de redirecciones fraudulentas que se realizan al acceder a las páginas oficiales de la compañía.

Vas al buscador de Google y desde aquí entras a uno de los sitios web de la lista donde debería aparecerte el enlace hacia la plataforma donde necesitas iniciar sesión, como Outlook, Xbox o cualquier otra relacionada con Microsoft 365. Sin embargo, al entrar, parece que algo redirecciona a otra página que es prácticamente idéntica y es aquí donde aprovechan para adquirir tus datos.

Confiando en esa interfaz, podrías estar ingresando tus credenciales en un formulario que traslada los datos hacia el hacker detrás de esa réplica. Bleeping Computer explica que los investigadores de Push Security han analizado las etapas con respecto al modus operandi.

Esto lo hacen a través de un método que conlleva varias estrategias, empezando porque compran anuncios para usar técnicas como typosquatting para que las personas, cuando se confundan con los títulos, caigan en un entorno falso.

La otra manera es hacer uso de Active Directory Federation Services (ADFS) para redirigir a los usuarios a un dominio legítimo de Microsoft para, continuamente, pasar a otro que es el fraudulento y es manipulado por los ciberdelincuentes. Esto hace que se vuelva complicado de detectar cuando no se está atento del todo e incluso no es identificado por los sistemas de seguridad como una acción maliciosa.

El objetivo principal parece hacer uso de esta nueva táctica para poder aplicar otras maniobras más peligrosas que pongan en riesgo la vida virtual de las víctimas, ya sea por acceso indebido a cuentas de Microsoft o robo masivo de datos que pueden ser puestos en venta.

¿Cómo evitar el fraude por redirecciones ADFS?

Lo que se recomienda para evitar estas situaciones es que no se entre directamente a los anuncios patrocinados. Tal y como explica la experta en ciberseguridad, María Aperador, muchos piratas informáticos aprovechan la vulnerabilidad con las redirecciones de ADFS para que puedan ser usados de esta forma y crear las trampas.

Siempre se debe acceder directamente al sitio web oficial y a ninguna otra variación extraña en la URL, ya que eso significaría que ha sido algo manipulado. Otra de las maneras de protegerse si eres usuario de Microsoft 365 es que uses la autentificación multifactor y actives todas las medidas de seguridad.

Siguiendo estos consejos, podrás mantenerte a salvo del phishing que podría darte muchos problemas. No solo esta vez, siempre debes tratar de priorizar la ciberseguridad para que no te conviertas en una de las víctimas afectadas por las nuevas estrategias de los hackers.

- Goicoechea es el cantón número 8 de la provincia de San José, fundado en 1891. Donde orgullosamente decimos: "De la montaña a la ciudad, así se extiende mi cantón". "Goicoechea, Goicoechea, te llevo en el corazón." -

Los comentarios expresados en las secciones de opinión, derechos de respuesta, reclamos del pueblo, campos pagados, negociemos, y en la opinión de los lectores y comentarios de terceros al final de las notas o en las páginas de redes sociales, son responsabilidad exclusiva de sus autores. La Voz de Goicoechea (www.lavozdegoicoechea.info) es un medio de comunicación independiente, y no toma como suyas dichas opiniones por lo que no se responsabiliza por el contenido emitido por terceros. Todas las imágenes que muestra este medio, se utilizan solo con fines ilustrativos, por tanto se respetan todos los derechos de autor según corresponda en cada caso, siendo nuestra principal labor de la informar a nuestros lectores.

Porque nuestros seguidores internacionales, nos lo han solicitado. Ahora pueden apoyarnos financieramente, desde cualquier lugar del mundo