Las mejores alternativas al Steam Deck en 2024: opciones destacadas para juegos portátiles.

Las mejores alternativas al Steam Deck en 2024: opciones destacadas para juegos portátiles.

Cover Image for Una de las herramientas de software más específicas de Microsoft sufre un importante ataque de phishing.

Una de las herramientas de software más específicas de Microsoft sufre un importante ataque de phishing.

Se ha identificado un uso indebido de Microsoft Sway para almacenar códigos QR que redirigen a sitios web maliciosos.

Expertos en ciberseguridad han detectado que los delincuentes digitales están utilizando Microsoft Sway para albergar páginas de aterrizaje que forman parte de campañas de phishing. Investigadores de Netskope Threat Labs registraron un incremento asombroso de 2,000 veces en los ataques relacionados durante julio de 2024.

Microsoft Sway es una herramienta poco conocida, que permite a los usuarios crear informes interactivos, presentaciones, boletines y otros tipos de contenido similar. Aunque es parte del paquete de Microsoft Office, muchos no están familiarizados con su uso.

En su análisis, Netskope observó que ciertos actores de amenazas han estado creando presentaciones en Sway que incluyen un código QR. Este código dirige a las víctimas a una página de phishing diseñada para parecerse a un sitio de inicio de sesión de Microsoft 365. Aquellos que caen en la trampa terminan revelando sus credenciales de acceso.

El uso de códigos QR en ataques de phishing no es un fenómeno nuevo. Dado que estos códigos suelen ser archivos de imagen (.JPG), pueden eludir los análisis de antivirus y burlar varias herramientas de protección de correo electrónico. Además, los códigos QR suelen ser escaneados a través de smartphones, que a menudo tienen medidas de seguridad menos robustas en comparación con los ordenadores.

La campaña también implementa una técnica conocida como “phishing transparente”, donde la víctima inicia sesión en el sitio legítimo mientras las credenciales robadas (incluidos los códigos de autenticación multifactor) se transmiten a los delincuentes. La mayoría de las víctimas se encuentran en Asia y América del Norte y laboran en sectores como tecnología, manufactura y finanzas.

Es fundamental estar alerta ante cualquier comunicación por correo electrónico, en especial aquellas que transmiten un sentido de urgencia, para mantener la seguridad y protegerse de estas tácticas en constante evolución.

  • ciberseguridad
  • phishing
  • Microsoft Sway
Se descubre un nuevo método de phishing dirigido a usuarios de Android e iPhone.
|