Una investigación reciente de la firma de ciberseguridad Check Point revela una tendencia preocupante: la suplantación de correo electrónico de Microsoft se está volviendo más sofisticada y abundante, lo que hace que estos ataques sean particularmente peligrosos para los usuarios y las empresas.
Un aumento en los correos electrónicos falsificados
Según los últimos resultados del estudio realizado por Check Point, este fenómeno no muestra signos de desaceleración. El mes pasado, los investigadores descubrieron Más de 5.000 correos electrónicos que aparecen como notificaciones emitidas por Microsoft.. Estos correos electrónicos utilizan técnicas de ofuscación extremadamente avanzadas, lo que dificulta que los usuarios promedio e incluso algunos sistemas de seguridad tradicionales los detecten.
Hacer que estos correos electrónicos parezcan auténticos es un verdadero desafío para las empresas. Según Check Point, las posibles consecuencias son múltiples y graves: comprometer cuentas de correo electrónico, difundir ransomware, robar datos confidenciales o causar otros daños importantes. Por tanto, las empresas están en alerta ante esta creciente amenaza.
Técnicas de ocultación sofisticadas
Uno de los elementos más inquietantes observados en este estudio se refiere a la sofisticación de las técnicas utilizadas para hacer creíbles estos correos electrónicos fraudulentos. A diferencia de lo que solemos ver con otros tipos de spam o phishing, estos mensajes no provienen de dominios privados o desconocidoslo que hace mucho más compleja su identificación.
Cada correo electrónico falsificado suele contener una página o un portal de inicio de sesión falso donde se oculta contenido malicioso. Para aumentar la ilusión, algunos de estos correos electrónicos incluyen extractos copiados directamente de la política de privacidad de Microsoft, reforzando así su apariencia legítima. Otros contienen enlaces a páginas reales de Microsoft o Bing, lo que confunde aún más a los sistemas de seguridad tradicionales.
De estafadores ingenuos a estrategas experimentados
Los ciberdelincuentes ya no se contentan con simples intentos torpes de engañar a sus víctimas. Ahora imitan con precisión no sólo los correos electrónicos de Microsoft, sino también los supuestamente de administradores de organizaciones respetadas. Esta minuciosidad en reproducir el estilo y formato de un correo electrónico que tradicionalmente reciben los usuarios les permite pasar casi desapercibidos.
Check Point destacó este desarrollo como una estrategia muy eficaz, que permite a los delincuentes dirigirse a un público mucho más amplio con una mayor probabilidad de éxito. “El estilo del correo electrónico es tan idéntico al que suelen recibir los usuarios que no tendrían motivos para sospechar”, explican los expertos de Check Point sobre la eficacia de estos sofisticados ataques.
Por qué los correos electrónicos de Microsoft son el objetivo
La gran popularidad de los servicios de Microsoft en entornos empresariales y personales explica en parte por qué los ciberdelincuentes suelen elegir este objetivo. La confianza generalizada en Microsoft y sus productos crea un terreno fértil para las estafas de phishing. Al imitar las notificaciones y comunicaciones oficiales de Microsoft, los piratas informáticos pueden explotar esta confianza para obtener información confidencial.
Esto no deja de tener consecuencias para las empresas. Estos ataques no solo comprometen potencialmente los datos empresariales, sino que también pueden afectar la productividad e incurrir en costos significativos relacionados con la resolución de incidentes y la implementación de medidas de prevención adicionales.
Consecuencias para las empresas
El compromiso del correo electrónico a través de ataques de suplantación de identidad de Microsoft puede causar una cascada de problemas para las empresas. Los principales riesgos incluyen el acceso no autorizado a cuentas y recursos internos. Esto puede dar lugar a acciones de ransomware, en las que los archivos esenciales se cifran hasta que se paga un rescate por su liberación.
Además, el robo de datos confidenciales, como información de clientes, planes estratégicos o detalles financieros, puede poner en riesgo la reputación y la estabilidad financiera de una empresa. Los períodos prolongados de inactividad mientras los equipos de TI trabajan para recuperarse de los sistemas comprometidos añaden un nivel adicional de estrés operativo y costos significativos.