Usan una aplicación de Microsoft para colar Phishing

Usan una aplicación de Microsoft para colar Phishing

Javier Jiménez

A la hora de navegar por Internet son muchas las amenazas que pueden poner en riesgo nuestros equipos. Podemos toparnos con muchos tipos de malware y problemas que comprometan nuestros equipos. Uno de los ataques que más han aumentado en los últimos tiempos es el Phishing. En este artículo nos hacemos eco de una táctica utilizada por los piratas informáticos para usar una aplicación de Microsoft y poder enviar ataques Phishing sin ser detectados.

Usan Office Sway para enviar ataques Phishing

Al igual que son muchas las amenazas que pueden comprometer nuestros equipos, también hay que mencionar que tenemos a nuestra disposición muchas herramientas de seguridad para protegernos. Esas herramientas sirven para detectar malware y ataques, como puede ser el Phishing. Ahora bien, los ciberdelincuentes también mejoran sus técnicas para atacar.

En esta ocasión utilizan la aplicación Office Sway para pasar desapercibido y poder enviar ataques Phishing. Se trata de una herramienta de Office 365. Básicamente lo que hacen es alojar las páginas fraudulentas en Office Sway. De esta forma las herramientas de seguridad, el propio proveedor de correo electrónico, no lo detecta como una amenaza y puede llegar a la bandeja de entrada de la víctima.

Por tanto hay que tener mucho cuidado con los correos electrónicos que recibamos y que apunten a Office Sway. Hay que estar atentos y no caer en errores que comprometan nuestra seguridad.

Microsoft no detecta esa página como una amenaza ya que fue enviada desde una dirección que pertenece a la compañía. El problema es que esos enlaces van dirigidos a páginas fraudulentas que tienen como objetivo robar la información de los usuarios.

El problema del Lateral Phishing

El Phishing, una amenaza muy presente

Hay que tener en cuenta que los ataques Phishing están muy presentes. Son muchos los tipos que podemos encontrarnos y nos llegan a través del correo electrónico (principalmente), SMS o incluso redes sociales. Siempre buscan la manera de suplantar la identidad de una empresa legítima o de un servicio online para que parezca real.

Utilizan cebos que pueden ser muy variados. Generalmente juegan con la inmediatez, nos lanzan un mensaje de advertencia o similar. De esta forma logran captar la atención de la víctima y pueden robar sus credenciales y contraseñas. Es muy importante que sepamos reconocer este tipo de amenazas y no caigamos en la trampa.

Un buen consejo es siempre iniciar sesión directamente desde la página oficial, poniéndola en el navegador. Hay que evitar entrar desde links de terceros que pueden contener amenazas que pongan en riesgo nuestra seguridad. De la misma manera es esencial contar con herramientas que nos ayuden a proteger nuestros equipos y no tener vulnerabilidades que sean aprovechadas por los piratas informáticos.

En definitiva, un nuevo caso más de cómo los piratas informáticos perfeccionan sus técnicas para distribuir ataques Phishing. En esta ocasión se aprovechan de una aplicación de Microsoft y Office 365 para no ser detectado como una amenaza. Sin duda es un problema para aquellos usuarios desprevenidos que utilicen este servicio y puedan caer en la trampa. Aquí, como siempre decimos, será fundamental el sentido común.

Os recomendamos leer todo sobre cómo funciona el baiting y cómo protegernos frente a esta amenaza de seguridad.