Seaborgium: El nuevo ataque de phishing que afecta a usuarios de Microsoft

Rosana Serrano

, INTERNET

Microsoft ha emitido una alerta a sus usuarios para que tengan precaución con un nuevo ataque de phishing que se hace pasar por expertos en seguridad de Microsoft a través de correo electrónico.


El ataque, que lleva por nombre Seaborgium, envía mensajes vía correo electrónico a varios usuarios haciéndose pasar por algunos servicios de Microsoft.

TE INTERESA: Cómo Eliminar El Caché De WhatsApp Para Liberar Espacio

¿Cómo aparece Seaborgium en tu bandeja de entrada?

  • Los ciberdelincuentes utilizan numerosos correos electrónicos haciéndose pasar por empleados reales de Microsoft.
  • Seaborgium entrega un URL falso mediante archivos adjuntos, a menudo imitando servicios de alojamiento como One drive de Microsoft.
  • Una vez que el ataque de phishing tiene éxito, se infiltra lentamente en las redes sociales de las organizaciones objetivo (en este caso Microsoft) a través de la suplantación constante, la construcción de relaciones y el phishing para profundizar su intrusión, según Microsoft.
  • Luego, utiliza un kit phishing conocido como EvilGinx, con el objetivo de robar la información personal y financiera de la víctima.
  • Para que seaborgium tenga mayor éxito, los ciberdelincuentes diseñaron un portal de phishing que se ve exactamente igual al de Microsoft. De esta forma, las victimas entran en confianza y proceden a ingresar sus credenciales de inicio de sesión.
  • “En casos limitados, se ha observado que seaborgium configura reglas de reenvío desde las bandejas de entrada de las víctimas a cuentas donde los ciberdelincuentes tienen acceso a los datos recopilados”, explicó Microsoft.
  • Ha habido varios casos en los que se ha observado a Seaborgium usando sus cuentas de suplantación de identidad para facilitar el diálogo con personas de interés específicas y, como resultado, se incluyeron en conversaciones, a veces sin darse cuenta, que involucraban a varias partes.
  • “La naturaleza de las conversaciones identificadas durante las investigaciones de Microsoft demuestra que se comparte información potencialmente confidencial que podría proporcionar valor de inteligencia”, dijo la compañía.
  • Hasta que no publiquemos otro parche de seguridad, se recomienda no abrir archivos adjuntos no reconocidos de fuentes desconocidas, dijo Microsoft.

Imagen: Microsoft

Deja una respuesta