Siglo XXI. Diario digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Tienda Siglo XXI Grupo Siglo XXI
21º ANIVERSARIO
Fundado en noviembre de 2003
Portada
Etiquetas

Microsoft toma el control de los dominios que usaban la Covid como señuelo para estafas

Agencias
viernes, 10 de julio de 2020, 12:56 h (CET)

Microsoft toma el control de los dominios que usaban la Covid como señuelo para estafas

MADRID, 10 (Portaltic/EP)
La llegada del coronavirus ha servido a los ciberdelincuentes como señuelo para realizar estafas a clientes de Microsoft en 62 países del mundo, y ahora la compañía ha recibido permiso de la justicia de Estados Unidos para tomar el control de estos dominios maliciosos para evitar los ataques.

El Tribunal del Distrito Este de Virginia (Estados Unidos), ha recibido el escrito de Microsoft contra los ciberdelincuentes que se aprovechan de la pandemia de Covid-19 para intentar estafar a clientes de 62 países de todo el mundo.

Tras el análisis del caso, el Tribunal ha dictado una orden judicial que permite a Microsoft tomar el control de los nombres de dominio utilizados por los delincuentes para desarticularlos y así impedir los ataques, como ha informado Microsoft a través de un comunicado al que ha tenido acceso Europa Press.

La Unidad de Crímenes Digitales de Microsoft (DCU) había observado por primera vez a estos delincuentes en diciembre de 2019, cuando desplegaron un ataque de 'phishing' para obtener acceso al correo electrónico de sus clientes, a sus contactos, a documentos confidenciales y a información valiosa.

Recientemente, la compañía estadounidense había observado nuevos intentos de los mismos delincuentes, esta vez utilizando señuelos relacionados con la Covid-19 en los correos electrónicos de 'phishing' para dirigirse a las víctimas.

Los ciberdelincuentes diseñaban correos electrónicos de 'phishing' de modo que parecían originados por un empleador u otra fuente de confianza y, con frecuencia, se dirigían a los directivos de empresas de diversas industrias, intentando comprometer cuentas, robar información y redirigir las transferencias electrónicas.

Los mensajes contenía enlaces engañosos, y una vez que las víctimas los abrían, se les pedía que concedieran permisos de acceso a una aplicación web maliciosa con un aspecto muy familiar, utilizada con frecuencia en las organizaciones para impulsar la productividad. De esta manera, los delincuentes podían acceder a la cuenta de Microsoft Office 365 de la víctima.

Los ataques de 'phishing' dirigidos a comprometer la seguridad de las empresas, o tipo BEC, son los que mayor impacto económico representan, con una cifra que alcanza los 1.700 millones de dólares, según un reciente estudio del FBI.

Para protegerse contra las campañas de 'phishing', incluido el BEC, Microsoft recomienda educación para combatir la ingeniería social del 'phishing', así como la habilitación de la autenticación de doble factor en todas las cuentas.

Por último, también resulta clave habilitar las alertas de seguridad sobre enlaces de sitios web y archivos sospechosos, así como comprobar cuidadosamente las reglas de reenvío de correo electrónico para detectar cualquier actividad sospechosa.

Noticias relacionadas

El Juzgado Contencioso-Administrativo de Pontevedra ha anulado una factura de 15.600 € que pretendía cobrar la Distribuidora del grupo Naturgy alegando un “fraude eléctrico” que no ha podido demostrar en el juicio. En sentencia firme, UFD Distribución contra el recurso presentado ante la Resolución de la Xunta de Galicia, que daba la razón al titular del contrato de suministro y consideraba nula la refacturación practicada por alegar un ‘fraude eléctrico’ en el contador de electricidad.

Sí, me refiero a ti. A ese que de vez en cuando va a recoger a sus nietos al cole. A esos que están sentados en un banco de un jardín e incluso a los que están echando una partidita de dominó, esperando matar al contrario esos seis dobles que están a la expectativa, mirando de reojo al rival para que no le asesinen esa ficha adversa que todos no sabemos dónde meter cuando nos hunde la suerte en el reparto de fichas. A

La Asociación Mundial de Atletismo (World Athletics) publicó este jueves las conclusiones de un estudio realizado durante los Juegos Olímpicos de Paris 2024 con el objetivo de identificar y proteger a los atletas de los mensajes abusivos enviados a través de las plataformas de las redes sociales, siendo el racismo, con un 18%, y el abuso sexualizado (30%) los principales problemas.
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto