Microsoft ha revelado una campaña de phishing que afectó a unos 35,000 usuarios en 26 países. Los atacantes usaron correos que imitaban servicios legítimos para robar credenciales. La operación, orquestada por actores de amenazas, demuestra la persistencia de estas técnicas de suplantación en el panorama digital actual.
Técnicas de suplantación y vectores de ataque 🛡️
Los correos fraudulentos empleaban ingeniería social para engañar a las víctimas, redirigiéndolas a páginas de inicio de sesión falsas. Los actores de amenazas usaron dominios similares a servicios conocidos y certificados SSL para aparentar legitimidad. Microsoft detectó la campaña mediante su análisis de tráfico y bloqueó los enlaces maliciosos, aunque el daño en credenciales ya se había producido en varios casos.
El phishing: el clásico que nunca falla 😅
Parece que el phishing sigue siendo el método favorito de los ciberdelincuentes, como ese primo que siempre cuenta el mismo chiste en las cenas. 35,000 usuarios cayeron en la trampa de un correo que prometía ser de confianza. Al menos los atacantes fueron originales: usaron 26 países para variar la geografía del engaño. La próxima vez, tal vez usen memes.