Microsoft denuncia a un grupo de ciberdelicuentes con víctimas en 62 países

WASHINGTON, EFE.- El gigante tecnológico Microsoft denunció este viernes ante un tribunal de Virginia (EE.UU) a un grupo de ciberdelincuentes que aprovechaba la pandemia de la COVID-19 para sustraer datos a usuarios de 62 países mediante el ‘pishing‘, suplantación de identidad a través de correos electrónicos u otros medios.

Así lo anunció la compañía en un comunicado en el que explica que, tras el análisis del caso, el tribunal ha dictado una orden judicial que permite a Microsoft tomar el control de los nombres de dominio utilizados por los delincuentes para desarticularlos y así impedir los ataques.

La Unidad de Crímenes Digitales de Microsoft (DCU) observó por primera vez a estos delincuentes en diciembre de 2019, cuando desplegaron un nuevo y complejo esquema de phishing diseñado para comprometer las cuentas de sus clientes.

Los delincuentes, de los que no se ha especificado el origen ni localización, intentaron obtener acceso al correo electrónico de los clientes, a sus contactos, a documentos confidenciales y demás información valiosa.

Basándose en los patrones descubiertos en ese momento, Microsoft utilizó medios técnicos para bloquear la actividad de los ciberdelincuentes y desactivar la aplicación maliciosa utilizada en el ataque.

Sin embargo, la compañía estadounidenses aseguró haber observado nuevos intentos de los mismos delincuentes, aunque esta vez utilizando señuelos relacionados con la COVID-19 en los correos electrónicos para dirigirse a las víctimas.

Recientemente, los ciberdelincuentes cambiaron su estrategia utilizando mensajes relativos a la COVID-19 con el fin de aprovecharse de las preocupaciones financieras relacionadas con la pandemia e inducir a las víctimas seleccionadas a hacer clic en enlaces maliciosos.

Hasta hace poco, los ciberdelincuentes diseñaban correos electrónicos de modo que parecían originados por un empleador u otra fuente de confianza y, con frecuencia, se dirigían a los directivos de empresas de diversas industrias, intentando comprometer cuentas, robar información y redirigir las transferencias electrónicas.

Pero en los últimos meses, los criminales cambiaron su estrategia utilizando mensajes relativos al coronavirus con el fin de aprovecharse de las preocupaciones financieras relacionadas con la pandemia e inducir a las víctimas seleccionadas a hacer clic en enlaces maliciosos.
 

Una vez que las víctimas abrían los enlaces engañosos, se les pedía que concedieran permisos de acceso a una aplicación web maliciosa (web apps) con un aspecto muy familiar, utilizado habitualmente en la organización de la que era parte la víctima.

Después de que la víctima hiciera clic en la ventana de consentimiento de la aplicación web maliciosa, los delincuentes accedían a la cuenta de Office 365 de la víctima, incluido el correo electrónico, los contactos, las notas y el material almacenado en la nube de OneDrive for Business y en el sistema de gestión y almacenamiento de documentos de SharePoint de la empresa. 

Las más vistas
    últimas noticias
    El presidente Medida llama a respetar medidas de autoridades de Salud

    Advirtió que el COVID-19,  es una enfermedad que mata, por lo que se debe acatar las medidas de las autoridades, a los fines de que el país pueda  salir rápidamente de esta pa ...

    jueves 13 agosto, 2020 | 9:08:28 PM
    Presidente resalta trabajo del gobierno para lograr calidad de educación y salud

    “Dije muchas veces que la persona que por vanidad no quisiera ir a un hospital o a una escuela pública es porque no quiere, pero no porque el Estado dominicano no le brindara la ...

    jueves 13 agosto, 2020 | 8:39:36 PM
    Israel firma con Emiratos Árabes un histórico acuerdo de paz

    Israel se compromete a suspender las anexiones de territorios palestinos.

    jueves 13 agosto, 2020 | 7:06:53 PM
    MINERD informa entregará  más de 185 mil computadoras y tabletas a nuevas autoridades  

    Aseguró que en las fases uno y dos del programa República Digital de Educación se entregaron cerca de 400 mil equipos a estudiantes y docentes de todo el país. jueves 13 agosto, 2020 | 6:55:29 PM

    México y Argentina anuncian que producirán y distribuirán para AL la vacuna de Oxford

    La "prometedora" vacuna contra el coronavirus, resultado de la alianza de la universidad de Oxford con el laboratorio AstraZeneca, todavía está en fase de pruebas. jueves 13 agosto, 2020 | 6:41:46 PM

    Domínguez Brito niega sea un desaire, explica asistencia Danilo a traspaso de mando

    El miembro del Comité Político del PLD, dijo que se trata de un protocolo especial, donde el presidente Medina estará ahí el domingo y entregará la banda presidencial, agotand ... jueves 13 agosto, 2020 | 6:12:34 PM

    Prisión preventiva contra empleada Fiscalía La Vega y tres implicados en corrupción

    Yuderky Cabrera Escarramán y su hermano Aleudy , así como de Gilberto Manuel Burgos y de José Aníbal Abreu están acusados de la sustracción de varios vehículos chatarras y a ... jueves 13 agosto, 2020 | 5:12:46 PM