Microsoft emprende acciones legales contra los ciberdelitos por Covid-19

Microsoft ha obtenido por parte del Tribunal del Distrito Este de Virginia la capacidad de tomar el control de los nombres de dominio utilizados por los delincuentes para desarticularlos y así impedir los ataques producidos a raíz del Covid-19.

La Unidad de Crímenes Digitales de Microsoft (DCU) observó por primera vez a estos delincuentes en diciembre de 2019, cuando desplegaron un nuevo y sofisticado esquema de phishing diseñado para comprometer las cuentas de los clientes de la compañía. Los delincuentes intentaron obtener acceso al correo electrónico de los clientes, a sus contactos, a documentos confidenciales y demás información valiosa. 

Ciberataques con una complejidad y sofisticación creciente

Esta actividad maliciosa es una forma de ataque de phishing contra las empresas. Según el Informe sobre delitos en Internet de 2019 del FBI, los casos con un mayor impacto económico recibidos por su Centro de Denuncias de Delitos en Internet se refieren a delitos tipo BEC, con pérdidas de más de 1.700 millones de dólares.

Por ello, Microsoft y su Unidad de Crímenes Digitales continúan investigando y persiguiendo a los ciberdelincuentes, en colaboración directa con las fuerzas y cuerpos de seguridad en todo el mundo, con el fin de luchar contra estos delitos.

Correos electrónicos de phishing basados en la temática de negocio

En el contexto actual, los ciberdelincuentes han cambiado su estrategia utilizando mensajes relativos a la pandemia con el fin de aprovecharse de las preocupaciones financieras relacionadas con esta, e inducir a las víctimas seleccionadas a hacer clic en enlaces maliciosos. Por ejemplo, usando términos como «Bono de COVID-19”.

Una vez que las víctimas abrían los enlaces engañosos, se les pedía que concedieran permisos de acceso a una aplicación web maliciosa con un aspecto muy familiar, utilizado con frecuencia en las organizaciones para impulsar la productividad. Sin que la víctima lo supiera, estas aplicaciones web maliciosas eran controladas por los delincuentes, quienes, con un permiso obtenido de forma fraudulenta, podían acceder a la cuenta de Microsoft Office 365 de la víctima. 

Microsoft y su Unidad de Crímenes Digitales continúan investigando y persiguiendo a los ciberdelincuentes, en colaboración directa con las fuerzas y cuerpos de seguridad

Después de hacer clic en la ventana de consentimiento de la aplicación web maliciosa, los delincuentes accedían a la cuenta de Office 365 de la víctima, incluido el correo electrónico, los contactos, las notas y el material almacenado en la nube de OneDrive for Business y en el sistema de gestión y almacenamiento de documentos de SharePoint de la empresa.

Medidas Microsoft para reforzar la seguridad de los usuario

Para protegerse aún más contra las campañas de phishing, incluido el BEC, Microsoft recomienda la habilitación de la autentificación de doble factor en todas las cuentas de correo electrónico empresariales y personales. En segundo lugar, es necesario aprender a detectar los esquemas de phishing y a protegerse de ellos. 

Por último, también resulta clave habilitar las alertas de seguridad sobre enlaces de sitios web y archivos sospechosos, así como comprobar cuidadosamente las reglas de reenvío de correo electrónico para detectar cualquier actividad sospechosa. Las empresas pueden aprender a reconocer y remediar este tipo de ataques, y también tomar estas medidas para aumentar la seguridad de sus organizaciones.