Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Presidenta busca obstruir a la justicia, señaló exministro Mariano González
EP 1693 • 13:04
Detector de Mentiras
Detector de Mentiras: Las antenas de telefonía móvil no hacen daño a la salud
EP 52 • 01:34
Informes RPP
Más de 3 millones de peruanos se convirtieron en pobres en los últimos 5 años
EP 1129 • 04:51

Delincuentes hallan nueva forma de robar credenciales de Microsoft 365

'Hackers' están aprovechando el servicio de Azure, llamado Static Webs, para realizar phishing a usuarios de Office 365.
'Hackers' están aprovechando el servicio de Azure, llamado Static Webs, para realizar phishing a usuarios de Office 365. | Fuente: Unsplash

Los piratas informáticos están utilizando Static Webs para engañar a sus víctimas y robarles sus credenciales de Microsoft 365.

La nueva herramienta de los piratas informáticos es nada menos que Static Webs, un servicio de Azure, para realizar ataques phishing contra los usuarios de Microsoft 365.

Los investigadores de MalwareHunter Team indicaron que las aplicaciones de Static Webs tienen dos características que están siendo aprovechados por los 'hackers'. Uno es la marca personalizada para aplicaciones web y el otro es el alojamiento web para contenido estático como HTML, CSS, JavaScript o imágenes.

Estas funciones son aprovechados por los piratas informáticos para crear páginas estáticas y enlazar destinos 'phishing' Estas páginas creadas por los 'hackers' se ven casi idénticas a los servicios oficiales de Microsoft, suficiente para engañar a un usuario promedio.

Ataques phishing

No es la primera vez que un servicio de Microsoft es explotado por piratas informáticos para realizar phishing contra los usuarios de la propia compañía.

Las campañas de phishing también usan el certificado comodín proporcionado por Azure Blob Storage de Microsoft para dirigirse a usuarios de Office 365 y Outlook.

"Nos tomamos en serio la seguridad y la privacidad, y alentamos a nuestros clientes a usar las mejores prácticas al hacer clic en los enlaces a páginas web, verificar la autenticidad de las páginas web con las que interactúan, abrir archivos desconocidos y aceptar transferencias de archivos", dijo un portavoz de Microsoft a Bleeping Computer.

"Nuestros equipos de seguridad desactivan los nombres de host que infringen nuestros términos de uso, como los nombres de host descritos en este informe. Estamos constantemente buscando nuevas formas de reducir el tiempo de detección para garantizar mejor la seguridad del cliente."

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA