{"id":1336879,"date":"2024-08-28T08:42:16","date_gmt":"2024-08-28T08:42:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-campana-de-phishing-con-codigos-qr-aprovecha-microsoft-sway-para-robar-credenciales\/"},"modified":"2024-08-28T08:42:21","modified_gmt":"2024-08-28T08:42:21","slug":"nueva-campana-de-phishing-con-codigos-qr-aprovecha-microsoft-sway-para-robar-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-campana-de-phishing-con-codigos-qr-aprovecha-microsoft-sway-para-robar-credenciales\/","title":{"rendered":"Nueva campa\u00f1a de phishing con c\u00f3digos QR aprovecha Microsoft Sway para robar credenciales"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>28 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ataque de phishing \/ Violaci\u00f3n de datos<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores en ciberseguridad est\u00e1n llamando la atenci\u00f3n sobre una nueva campa\u00f1a de phishing (tambi\u00e9n conocida como quishing) de c\u00f3digos QR que aprovecha la infraestructura de Microsoft Sway para alojar p\u00e1ginas falsas, lo que pone de relieve una vez m\u00e1s el abuso de ofertas leg\u00edtimas de la nube con fines maliciosos.<\/p>\n

“Al utilizar aplicaciones leg\u00edtimas en la nube, los atacantes brindan credibilidad a las v\u00edctimas, ayud\u00e1ndolas a confiar en el contenido que ofrecen”, dijo Jan Michael Alcantara, investigador de Netskope Threat Labs. dicho<\/a>.<\/p>\n

“Adem\u00e1s, la v\u00edctima utiliza su cuenta de Microsoft 365 en la que ya ha iniciado sesi\u00f3n cuando abre una p\u00e1gina de Sway, lo que tambi\u00e9n puede ayudar a convencerla de su legitimidad. Sway tambi\u00e9n se puede compartir a trav\u00e9s de un enlace (enlace URL o enlace visual) o incrustado en un sitio web mediante un iframe”.<\/p>\n

Los ataques se han centrado principalmente en usuarios de Asia y Am\u00e9rica del Norte, siendo los sectores de tecnolog\u00eda, manufactura y finanzas los m\u00e1s buscados.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Microsoft Sway es un herramienta basada en la nube<\/a> Para crear boletines, presentaciones y documentaci\u00f3n. Forma parte de la familia de productos Microsoft 365 desde 2015.<\/p>\n

La empresa de ciberseguridad afirm\u00f3 que observ\u00f3 un aumento de 2000 veces en el tr\u00e1fico a p\u00e1ginas de phishing exclusivas de Microsoft Sway a partir de julio de 2024 con el objetivo final de robar las credenciales de Microsoft 365 de los usuarios. Esto se logra mediante la entrega de c\u00f3digos QR falsos alojados en Sway que, cuando se escanean, redirigen a los usuarios a sitios web de phishing.<\/p>\n

En un intento adicional por evadir los esfuerzos de an\u00e1lisis est\u00e1tico, se ha observado que algunas de estas campa\u00f1as de ocultaci\u00f3n utilizan Cloudflare Turnstile como una forma de ocultar los dominios de los esc\u00e1neres de URL est\u00e1ticos.<\/p>\n

La actividad tambi\u00e9n se destaca por aprovechar t\u00e1cticas de phishing de adversario en el medio (AitM), es decir, phishing transparente, para robar credenciales y c\u00f3digos de autenticaci\u00f3n de dos factores (2FA) utilizando p\u00e1ginas de inicio de sesi\u00f3n similares, mientras que al mismo tiempo intentan iniciar sesi\u00f3n en el servicio.<\/p>\n

“El uso de c\u00f3digos QR para redirigir a las v\u00edctimas a sitios web de phishing plantea algunos desaf\u00edos a los defensores”, dijo Michael Alcantara. “Dado que la URL est\u00e1 incrustada dentro de una imagen, los esc\u00e1neres de correo electr\u00f3nico que solo pueden escanear contenido basado en texto pueden ser ignorados”.<\/p>\n

“Adem\u00e1s, cuando un usuario recibe un c\u00f3digo QR, puede utilizar otro dispositivo, como su tel\u00e9fono m\u00f3vil, para escanearlo. Dado que las medidas de seguridad implementadas en los dispositivos m\u00f3viles, en particular los tel\u00e9fonos m\u00f3viles personales, no suelen ser tan estrictas como las de los ordenadores port\u00e1tiles y de sobremesa, las v\u00edctimas suelen ser m\u00e1s vulnerables a los abusos”.<\/p>\n

No es la primera vez que los ataques de phishing se aprovechan de Microsoft Sway. En abril de 2020, Group-IB detall\u00f3 una campa\u00f1a denominada PerSwaysion que comprometi\u00f3 con \u00e9xito las cuentas de correo electr\u00f3nico corporativas de al menos 156 funcionarios de alto rango en varias empresas con sede en Alemania, el Reino Unido, los Pa\u00edses Bajos, Hong Kong y Singapur utilizando Sway como trampol\u00edn para redirigir a las v\u00edctimas a sitios de recolecci\u00f3n de credenciales.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

Este avance se produce en un momento en que las campa\u00f1as de quishing se est\u00e1n volviendo m\u00e1s sofisticadas a medida que los proveedores de seguridad desarrollan contramedidas para detectar y bloquear dichas amenazas basadas en im\u00e1genes.<\/p>\n

“En un giro inteligente, los atacantes ahora han comenzado a crear c\u00f3digos QR utilizando caracteres de texto Unicode en lugar de im\u00e1genes”, dijo el director de tecnolog\u00eda de SlashNext, J. Stephen Kowski. dicho<\/a>“Esta nueva t\u00e9cnica, que llamamos ‘Phishing de c\u00f3digo QR Unicode’, presenta un desaf\u00edo significativo para las medidas de seguridad convencionales”.<\/p>\n

Lo que hace que el ataque sea particularmente peligroso es el hecho de que evita por completo las detecciones dise\u00f1adas para escanear im\u00e1genes sospechosas, dado que est\u00e1n compuestas completamente de caracteres de texto. Adem\u00e1s, los c\u00f3digos QR Unicode se pueden reproducir perfectamente en las pantallas sin ning\u00fan problema y se ven notablemente diferentes cuando se ven en texto sin formato, lo que complica a\u00fan m\u00e1s los esfuerzos de detecci\u00f3n.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n