Esta investigación la han llevado a cabo investigadores de seguridad de Proofpoint. Han rastreado dos campañas maliciosas en las que utilizan mecanismos de redirección de 0Auth para llegar a robar las credenciales de los usuarios. Utilizan varias técnicas avanzadas para lograr su objetivo.
Campañas maliciosas contra Microsoft 365
Según han informado desde Proofpoint, los piratas informáticos combinan técnicas avanzadas de suplantación de identidad y la proliferación de malware. Básicamente, utilizan el Phishing para llegar hasta la víctima y robar así sus datos. Esto les permite tener un control de las cuentas.
Lo que hacen los atacantes es explotar 0Auth. Se trata de un protocolo que se utiliza para la autorización segura. Sin embargo, los atacantes logran redirigir a la víctima a páginas de inicio de sesión fraudulentas. De esta forma, pueden interceptar las credenciales de inicio de sesión, lo que incluye también las contraseñas.
Claro, para lograr esto van a suplantar la identidad de Microsoft 365. El objetivo que tienen es que parezca algo legítimo, algo fiable. También hacen lo mismo con otras marcas reconocidas, por lo que pueden ganarse la confianza de las víctimas. Creen que están ante una página legítima, segura, pero realmente están entregando sus credenciales sin saberlo.
Pero también están utilizando malware para lograr su objetivo. Se basan en software malicioso que, una vez lo instala la víctima, empieza a robar información personal y contraseñas. Esto permite que los atacantes ganen acceso. La combinación de todo esto, es lo que pone en serio peligro las cuentas de los usuarios.
Cómo protegerte
Entonces, ¿qué debes hacer para protegerte? Sin duda, lo más importante es el sentido común y no cometer errores. Asegúrate de verificar siempre muy bien las URL, ya sea para iniciar sesión o descargar algún archivo. Accede siempre a través de fuentes legítimas y ten cuidado con sitios creados como un clon de otro legítimo. Igual que puedes detectar si un SMS es un fraude, debes aplicarlo al recibir un correo o mensaje por redes sociales.
También es clave que tengas todo actualizado. En muchos casos, los piratas informáticos van a necesitar que tengas alguna vulnerabilidad. Puede ser un fallo sin corregir en el sistema operativo, en el firmware o en cualquier aplicación. Revisa que tienes todo actualizado a la última versión y eso te ayudará a evitar problemas.
Por otra parte, es buena idea utilizar un buen antivirus. Puede ayudarte a detectar y eliminar malware muy diverso. Hay muchas opciones, como puede ser Microsoft Defender, Bitdefender o Avast. Eso sí, es clave que te asegures de estar utilizando una opción de garantías, que funcione muy bien.
En definitiva, cuidado con las últimas campañas maliciosas que pueden comprometer las cuentas de Microsoft 365. Es fundamental que te protejas, que mantengas los dispositivos bien actualizados y con programas de seguridad que te ayuden a evitar problemas muy variados.
