Noticias
Microsoft contra los defraudadores del coronavirus
La del coronavirus no ha sido una pandemia, no, en realidad han sido una sucesión de las mismas. Y es que a la principal, a la provocada por el patógeno, se han sumado otras tantas que, sin ser tan nocivas, también han tenido (y siguen teniendo) un efecto muy negativo en la vida de muchas personas. Hablo de lo que en algunos círculos se califica ya como la ciberpandemia, que no es otra cosa que el uso malintencionado que se está haciendo, desde la ciberdelincuencia, de la pandemia y la desinformación alrededor de la misma.
Esto ha supuesto un importante desafío para muchas tecnológicas que, al tiempo, han tenido que adaptarse ellas mismas a las nuevas circunstancias, que ofrecer soluciones que se adaptaran a este nuevo contexto y, por si fuera poco, también involucrarse en la lucha contra el aluvión de intentos de emplear el coronavirus en todo tipo de scams. Ya te hablamos hace algún tiempo de las medidas adoptadas tanto por Microsoft como por Google para enfrentar este problema.
Y hoy hemos podido saber, por la propia empresa, que Microsoft ha logrado obtener una orden judicial que permite a la compañía tomar el control de algunos dominios que han cobrado gran importancia en los últimos meses, y que son empleados por ciberdelincuentes para llevar a cabo múltiples acciones relacionadas con el coronavirus. Esta decisión ha sido tomada por el Tribunal del Distrito Este de Virginia, y su decisión viene acompañada de documentación que detalla todas las operaciones llevadas a cabo por los de Redmond para combatir estas acciones.
En concreto, y es algo de lo que ya te hemos hablado anteriormente, la tecnológica lleva meses aplicando múltiples filtros de seguridad destinados a prevenir los intentos de estafa dirigidos a los usuarios de Office 365 y que se centran en el coronavirus, un tiempo en el que la plataforma ha detectado un desplazamiento, en el que los ataques BEC han quedado de lado, y el esfuerzo de los atacantes se ha centrado en intentar obtener las credenciales de los usuarios que sufren dichos ataques.
Para obtener ese objetivo, se parte de mensajes en los que se informa al usuario de cualquier asunto relacionado con el coronavirus: desde una reunión de trabajo hasta el posible cobro de una prestación, pasando por información de última hora proporcionada por alguna institución de gran prestigio, con el fin de que el usuario crea que el contenido del mensaje es legítimo y, en algún punto del proceso para obtener la información, conceda permisos a una aplicación web malintencionada.
Ante este tipo de ataques, y aunque los servicios ofrecidos por las tecnológicas como Microsoft ya frenan gran parte de este tipo de amenazas cuando todavía se encuentran en tránsito, los usuarios deben aplicar especial prevención ante cualquier comunicación no esperada, ya esté relacionada con el coronavirus o con cualquier otro asunto, no revelar nunca las credenciales, menos aún en servicios desconocidos y, sobre todo, activar siempre que sea posible la autenticación en dos pasos.
-
A fondoHace 7 días
Cómo mejorar la gestión de identidades y accesos en tu empresa
-
SolucionesHace 2 días
Veeam se integra con Palo Alto Networks para mejorar la seguridad y reforzar la resiliencia de datos
-
NoticiasHace 5 días
Detenido en Madrid un responsable de la organización detrás del ransomware LockBit