Los ataques de suplantación de identidad son muy frecuentes en la red. Como sabemos, los piratas informáticos buscan que la víctima crea que está ante algo legítimo, algo oficial, y de esta forma inicien sesión o envíen datos que terminan realmente en un servidor controlado por los atacantes. En este artículo nos hacemos eco de una advertencia lanzada por Microsoft que alerta de ataques Phishing a través de aplicaciones maliciosas de 0Auth.
Microsoft alerta de ataques Phishing por aplicaciones 0Auth
Concretamente Microsoft asegura que debido al auge del teletrabajo también está creciendo el número de ataques Phishing dirigidos contra usuarios que utilizan Office 365. Los ciberdelincuentes utilizan aplicaciones maliciosas de 0Auth para desplegar sus ataques. La víctima cree que está haciendo uso de software seguro pero en realidad está exponiendo sus datos.
En este caso, este tipo de ataques se basa en la confianza que da el usuario, la víctima, a aplicaciones 0Auth 2.0 para acceder a sus cuentas. Esas aplicaciones son modificadas por parte de los piratas informáticos para lograr sus objetivos.
Una vez que las víctimas dan esos permisos de aplicaciones maliciosas a los datos de su cuenta, los atacantes pueden obtener acceso y actualizan tokens que les permiten tomar el control de las cuentas de Microsoft de los objetivos y realizar solicitudes API en su nombre a través de la aplicación controlada por el ese ciberdelincuente.
Posteriormente, cuando el ataque ha tenido éxito, el ciberdelincuente tendría un control total sobre la cuenta de la víctima. Esto significa que podría acceder a su correo electrónico, a los archivos, lista de contactos o cualquier otra información confidencial que almacene.
Desde Microsoft indican que el uso de este tipo de aplicaciones puede ser muy útil para agilizar los inicios de sesión o acceder a herramientas de forma remota. Sin embargo también hay que tener en cuenta el riesgo que esto supone. Estamos ante un tipo de amenaza que está aprovechándose principalmente de las circunstancias.
Evitar conceder permisos a aplicaciones sospechosas
Es muy importante el sentido común para evitar ser víctimas de este tipo de ataques. Debemos evitar conceder permisos a aplicaciones que puedan ser una amenaza. Siempre debemos confiar únicamente en aquellas de garantías, oficiales y fiables que estamos utilizando. Esto mismo debemos aplicar a la hora de utilizar cualquier otra herramienta, así como iniciar sesión en un sitio web.
La compañía también ha indicado que ha eliminado una serie de dominios que estaban siendo utilizados por los ciberdelincuentes. Además deshabilitó las aplicaciones maliciosas de 0Auth para bloquear el acceso de los usuarios.
La seguridad es algo fundamental. Estamos ante un factor muy importante para los usuarios y que siempre debe estar presente. Por ello debemos tomar precauciones al navegar, hacer uso de herramientas de seguridad y mantener los sistemas siempre actualizados. Esto es algo que hay que aplicar en todo momento, sin importar el tipo de sistema operativo o dispositivo que estemos utilizando. Siempre debemos preservar nuestros datos y no caer en posibles errores que nos comprometan.