• Inicio
  • Ayuda
  • TV
  • Buscar…

Campaña de phishing busca robar credenciales de acceso de Outlook



diciembre 16, 2020

El Laboratorio de Investigación de ESET identificó una campaña de phishing que intenta obtener credenciales de acceso a los servicios de correo electrónico proporcionados por Microsoft. El correo, que suplanta la identidad de Microsoft Outlook, alude a una supuesta actividad inusual en el inicio de sesión, una modalidad que suelen utilizar este tipo de servicios para notificar a los usuarios sobre un posible acceso indebido a sus cuentas. Por lo tanto, es muy probable que despierte el interés de los usuarios y muchos decidan acceder a los enlaces incluidos en el mensaje.

Campaña de phishing busca robar credenciales de acceso de Outlook

A diferencia de los correos legítimos enviados por servicios de correo electrónico, que indican que si el usuario es quien ha realizado la actividad inusual haga caso omiso del mensaje, el correo fraudulento tiene una particularidad: solicita al usuario comunicar la actividad, sea cual sea el caso, luego de acceder a un enlace para “revisar la actividad reciente”.

Campaña de phishing busca robar credenciales de acceso de Outlook
Correo fraudulento que suplanta la identidad de Microsoft Outlook

En caso de que el usuario caiga en el engaño y acceda al enlace malicioso, es dirigido a una página similar a la de inicio de sesión en Microsoft Outlook. La página falsa cuenta con un certificado asociado a un dominio que utiliza técnicas de ataques homográficos para aparentar una dirección de Internet legítima, por lo que también utiliza el protocolo seguro y cuenta con el candado de seguridad. Por ello, aunque es importante revisar estos elementos en un sitio Web, ya no son suficientes para corroborar que se trata de un sitio genuino.

Campaña de phishing busca robar credenciales de acceso de Outlook
Sitio de phishing con certificado de seguridad y URL homográfica

En la siguiente etapa del phishing, el falso sitio solicita ingresar las credenciales de acceso para concretar la obtención de los datos de la cuenta de la víctima. Existen indicios que permiten identificar que se trata de un sitio fraudulento, como la URL que sustituye puntos por guiones, caracteres de sobra en la dirección, así como errores en la interfaz, por lo que poner atención a estos detalles es una práctica necesaria para evitar este tipo de estafas.

Campaña de phishing busca robar credenciales de acceso de Outlook
Solicitud de la contraseña del usuario en el sitio de phishing

En una vez que el sitio de phishing ha logrado capturar tanto la dirección de correo del usuario como la contraseña, la víctima es dirigida a una última etapa, donde supuestamente el navegador ha identificado que se trata de un sitio engañoso por lo cual ha sido bloqueado, aunque en realidad es otra página mostrada por el sitio falso.

Campaña de phishing busca robar credenciales de acceso de Outlook
Mensaje de sitio engañoso luego de la obtención de las credenciales de acceso

Una vez que los operadores detrás de esta campaña de phishing han obtenido la información sensible de usuarios incautos el engaño termina. Como observamos en las imágenes, los cibercriminales están haciendo uso de sitios cada vez mejor elaborados, lo que aumenta la efectividad de sus engaños.

Recomendaciones de seguridad contra phishing

Desde el Laboratorio de Investigación de ESET Latinoamérica se recomienda hacer caso omiso a los correos electrónicos que llegan a nuestra bandeja sin ser solicitados. En particular, si no se ha realizado ninguna actividad con las cuentas que generen alertas de actividad inusual, como la utilizada en esta campaña maliciosa.

Existen casos de phishing que fácilmente podrían identificarse como engaños, aunque también han aparecido otras campañas con nuevas características, como el uso de certificados de seguridad, candado de seguridad y uso protocolos seguros, así como el uso de ataques homográficos en direcciones Web.

Por ello, es necesario que además de verificar los elementos antes mencionados, ahora resulta necesario revisar el certificado de seguridad para comprobar la legitimidad del sitio en cuestión.

En caso de haber caído en el engaño, es conveniente actualizar las contraseñas comprometidas y habilitar medidas de seguridad adicionales como el doble factor de autenticación.

Origen: Campaña de phishing busca robar credenciales de acceso de Outlook | WeLiveSecurity


[+] Videos de nuestro canal de YouTube
¡Comparte ahora!
+, Alerta de seguridad, Privacidad, Protección, Seguridad, Tecnología    ESET, Microsoft Outlook, Outlook, Phishing
← Cinco cosas que puedes hacer en línea y quizás no lo sabías
Videojuegos alejan a los padres de sus hijos en Latinoamérica →

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.






[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar






[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Recientes

  • Galaxy M13 se renueva con batería de gran capacidad y pantalla FullHD+
  • Cubot Pocket: nuevo mini smartphone compacto y liviano
  • Económico OPPO A57 regresa en versión 4G y con carga rápida
  • Tipos de violencia digital más utilizados por los acosadores en Internet
  • ¿Cómo bajar videos de TikTok sin la marca de agua?
  • Conoce las estafas más comunes de PayPal y evita caer en ellas
  • Big Data de la Fórmula 1: en cada carrera todos los autos generan hasta 1 TB de datos por telemetría
  • Primer teléfono resistente 5G con visión térmica del mundo Blackview BL8800 ya está disponible con una oferta imperdible
  • ¿Por qué el móvil no detecta la tarjeta SIM?
  • Aplicaciones gratis para guardar fotos y videos secretos en tu móvil





Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil