El ataque “se dirigió a líderes empresariales en una variedad de industrias, tratando de comprometer cuentas" dijo la entidad

Bloomberg

Los clientes de Microsoft Corp. fueron blanco de una campaña masiva de phishing que ha tratado de defraudar a usuarios en 62 países desde diciembre. Recientemente, los correos electrónicos maliciosos han evolucionado para capitalizar la pandemia, según Microsoft.

El ataque “se dirigió a líderes empresariales en una variedad de industrias, tratando de comprometer cuentas, robar información y redirigir transferencias electrónicas”, dijo Microsoft el martes en una publicación de blog. La campaña fue enorme y golpeó a millones de usuarios de Microsoft Office 365 con intentos de piratería en una sola semana, dijo la compañía.

Microsoft pudo interrumpir el esquema a través de un reciente fallo judicial, que permite a la compañía hacerse cargo de los dominios utilizados por los ciberdelincuentes y evitar que sean utilizados para ataques cibernéticos, según el mensaje.

Los ataques de phishing fueron ejecutados por piratas informáticos que se hicieron pasar por empleadores y otros remitentes de confianza en los correos electrónicos que se enviaron a los usuarios de Office 365. Los mensajes contenían archivos adjuntos que, al hacer clic, incitaban a los usuarios a otorgar acceso a una aplicación web que se parecía a aquellas “ampliamente utilizados en las organizaciones”. Sin embargo, en este caso, las aplicaciones de “aspecto familiar” eran maliciosas y el acceso permitía a los ciberatacantes ingresar a las cuentas de Office 365 de los usuarios, según la compañía.

“Los delincuentes intentaron obtener acceso al correo electrónico de los clientes, listas de contactos, documentos confidenciales y otra información valiosa”, dice el blog.

En la primera parte de la campaña de piratería, los archivos adjuntos tenían títulos relacionados con términos comerciales estándar, como “Informe del cuarto trimestre - 19 de diciembre”. Sin embargo, los piratas informáticos renovaron recientemente sus esfuerzos de phishing utilizando nombres de archivos adjuntos relacionados con la pandemia, como “Bono por covid-19”, según Microsoft.

Los ataques de phishing relacionados con el coronavirus se han vuelto tan generalizados en los últimos meses que los gobiernos de EE.UU. y el Reino Unido advirtieron sobre su creciente uso. Por ejemplo, en marzo, la cantidad de intentos de correo electrónico de phishing enviados por delincuentes y actores vinculados al estado se multiplicó por cuatro en medio de la propagación del virus, la firma de seguridad cibernética FireEye Inc. Esta primavera, un aluvión de cámaras cibernéticas e intentos de piratería relacionados con el virus afectaron a trabajadores remotos mientras los delincuentes buscaban beneficios de la pandemia.

Microsoft declinó decir cuántos usuarios recibieron correos electrónicos de phishing por parte de los atacantes, o cuántos de esos correos electrónicos lograron engañar a los usuarios para que abrieran su carga maliciosa. La compañía tampoco hizo comentarios sobre posibles sospechosos de la campaña de phishing, más allá de descartar la posibilidad de que los delincuentes fueran patrocinados por un estado nación.