{"id":163334,"date":"2025-03-14T09:35:54","date_gmt":"2025-03-14T09:35:54","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=901428"},"modified":"2025-03-14T09:35:54","modified_gmt":"2025-03-14T09:35:54","slug":"utilizas-microsoft-365-mucho-cuidado-con-esta-nueva-campana-maliciosa-que-han-detectado","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/03\/14\/utilizas-microsoft-365-mucho-cuidado-con-esta-nueva-campana-maliciosa-que-han-detectado\/","title":{"rendered":"\u00bfUtilizas Microsoft 365? Mucho cuidado con esta nueva campa\u00f1a maliciosa que han detectado"},"content":{"rendered":"

<\/p>\n

Esta investigaci\u00f3n la han llevado a cabo investigadores de seguridad de Proofpoint<\/strong>. Han rastreado dos campa\u00f1as maliciosas en las que utilizan mecanismos de redirecci\u00f3n de 0Auth para llegar a robar las credenciales de los usuarios. Utilizan varias t\u00e9cnicas avanzadas para lograr su objetivo.<\/p>\n

Campa\u00f1as maliciosas contra Microsoft 365<\/h2>\n

Seg\u00fan han informado desde Proofpoint, los piratas inform\u00e1ticos combinan t\u00e9cnicas avanzadas de suplantaci\u00f3n de identidad y la proliferaci\u00f3n de malware. B\u00e1sicamente, utilizan el Phishing para llegar hasta la v\u00edctima y robar as\u00ed sus datos. Esto les permite tener un control de las cuentas.<\/p>\n

Lo que hacen los atacantes es explotar 0Auth<\/strong>. Se trata de un protocolo que se utiliza para la autorizaci\u00f3n segura. Sin embargo, los atacantes logran redirigir a la v\u00edctima a p\u00e1ginas de inicio de sesi\u00f3n fraudulentas. De esta forma, pueden interceptar las credenciales de inicio de sesi\u00f3n, lo que incluye tambi\u00e9n las contrase\u00f1as.<\/p>\n

<\/span> <\/p>\n

Claro, para lograr esto van a suplantar la identidad de Microsoft 365. El objetivo que tienen es que parezca algo leg\u00edtimo, algo fiable. Tambi\u00e9n hacen lo mismo con otras marcas reconocidas, por lo que pueden ganarse la confianza de las v\u00edctimas. Creen que est\u00e1n ante una p\u00e1gina leg\u00edtima, segura, pero realmente est\u00e1n entregando sus credenciales sin saberlo.<\/p>\n

Pero tambi\u00e9n est\u00e1n utilizando malware<\/strong> para lograr su objetivo. Se basan en software malicioso que, una vez lo instala la v\u00edctima, empieza a robar informaci\u00f3n personal y contrase\u00f1as. Esto permite que los atacantes ganen acceso. La combinaci\u00f3n de todo esto, es lo que pone en serio peligro las cuentas de los usuarios.<\/p>\n

\"Parches<\/p>\n

C\u00f3mo protegerte<\/h2>\n

Entonces, \u00bfqu\u00e9 debes hacer para protegerte? Sin duda, lo m\u00e1s importante es el sentido com\u00fan y no cometer errores<\/strong>. Aseg\u00farate de verificar siempre muy bien las URL, ya sea para iniciar sesi\u00f3n o descargar alg\u00fan archivo. Accede siempre a trav\u00e9s de fuentes leg\u00edtimas y ten cuidado con sitios creados como un clon de otro leg\u00edtimo. Igual que puedes detectar si un SMS es un fraude<\/a>, debes aplicarlo al recibir un correo o mensaje por redes sociales.<\/p>\n

Tambi\u00e9n es clave que tengas todo actualizado<\/strong>. En muchos casos, los piratas inform\u00e1ticos van a necesitar que tengas alguna vulnerabilidad. Puede ser un fallo sin corregir en el sistema operativo, en el firmware o en cualquier aplicaci\u00f3n. Revisa que tienes todo actualizado a la \u00faltima versi\u00f3n y eso te ayudar\u00e1 a evitar problemas.<\/p>\n

Por otra parte, es buena idea utilizar un buen antivirus<\/strong>. Puede ayudarte a detectar y eliminar malware muy diverso. Hay muchas opciones, como puede ser Microsoft Defender, Bitdefender o Avast. Eso s\u00ed, es clave que te asegures de estar utilizando una opci\u00f3n de garant\u00edas, que funcione muy bien.<\/p>\n

En definitiva, cuidado con las \u00faltimas campa\u00f1as maliciosas que pueden comprometer las cuentas de Microsoft 365. Es fundamental que te protejas, que mantengas los dispositivos bien actualizados y con programas de seguridad que te ayuden a evitar problemas muy variados.<\/p>\n

<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Esta investigaci\u00f3n la han llevado a cabo investigadores de seguridad de Proofpoint. Han rastreado dos campa\u00f1as maliciosas en las que utilizan mecanismos de redirecci\u00f3n de 0Auth para llegar a robar las credenciales de los usuarios. Utilizan varias t\u00e9cnicas avanzadas para lograr su objetivo. Campa\u00f1as maliciosas contra Microsoft 365 Seg\u00fan han informado desde Proofpoint, los piratas […]<\/p>\n","protected":false},"author":1,"featured_media":163335,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/163334"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=163334"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/163334\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/163335"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=163334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=163334"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=163334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}