Contenido Exclusivo

Emprende Microsoft acciones legales contra ciberdelicuentes que actúan valiéndose de la pandemia

Microsoft decidió emprender acciones legales contra los ciberdelincuentes que han aprovechado la pandemia para tratar de estafar a sus clientes en 62 países.

La compañía lo hizo ante el Tribunal del Distrito Este de Virginia, Estados Unidos, que a su vez dictó una orden judicial que permite a la compañía tomar el control de los nombres de los dominios utilizados por los delincuentes para desarticularlos y así impedir los ataques.

La Unidad de Crímenes Digitales de Microsoft (DCU) observó por primera vez a estos delincuentes en diciembre de 2019, cuando desplegaron un nuevo esquema de phishing diseñado para comprometer las cuentas de sus usuarios.

Con este tipo de amenazas, los atacantes trataron de intentar obtener acceso al correo electrónico de los clientes, a sus contactos, a documentos confidenciales y demás información valiosa.

Esta actividad maliciosa es conocida como Business Email Compromise (BEC), que ha aumentado en complejidad, sofisticación y frecuencia en los últimos años. Según el Informe sobre delitos en Internet de 2019 del FBI, los casos con un mayor impacto económico ) se refieren a delitos tipo BEC, con pérdidas de más de 1.700 millones de dólares, lo que representa casi la mitad de todas las pérdidas financieras debidas a los delitos cibernéticos.

Si bien gran parte de la atención del público en los últimos años se ha centrado en los actos maliciosos llevados a cabo por grupos al servicio de naciones o estados, que buscan perjudicar o tener acceso a las infraestructuras críticas de otros países, el creciente daño económico causado por los cibercriminales ha dado lugar a que tanto el sector público como el privado se unan para frenar los ataques.

Microsoft y su Unidad de Crímenes Digitales continúan investigando y persiguiendo a los ciberdelincuentes, en colaboración directa con las fuerzas y cuerpos de seguridad en todo el mundo, con el fin de luchar contra estos delitos.

Recientemente, los ciberdelincuentes cambiaron su estrategia utilizando mensajes relativos a la COVID-19 con el fin de aprovecharse de las preocupaciones financieras relacionadas con la pandemia e inducir a las víctimas seleccionadas a hacer clic en enlaces maliciosos.

Una vez que las víctimas abrían los enlaces engañosos, se les pedía que concedieran permisos de acceso a una aplicación web maliciosa con un aspecto muy familiar, utilizado con frecuencia en las organizaciones para impulsar la productividad. Sin que la víctima lo supiera, estas aplicaciones web maliciosas eran controladas por los delincuentes, quienes, con un permiso obtenido de forma fraudulenta, podían acceder a la cuenta de Microsoft Office 365 de la víctima. 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

José Luis Becerra Pozas
José Luis Becerra Pozashttps://iworld.com.mx
Es Editor de CIO Ediworld México. Contáctalo en jbecerra@ediworld.com.mx o en el twitter @CIOMexico.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....