Microsoft emprende acciones legales contra ciberdelitos relacionados con el coronavirus

  • Actualidad

Tras denunciar ante un tribunal estadounidense, consiguió una orden judicial que le ha permitido tomar el control de los nombres de dominio utilizados por un grupo de ciberdelincuentes en sus ataques, que aprovechaban la pandemia como reclamo para intentar estafar a clientes en 62 países.

Recomendados: 

Haz que tu programa de seguridad del software tenga éxito Leer 

La solución SAST para proteger la ciberseguridad de los bancos Webinar ondemand

Microsoft ha acudido a los tribunales para emprender medidas legales que contengan los ciberdelitos relacionados con la pandemia. La compañía acudió al Tribunal del Distrito Este de Virginia (EE.UU), para poder frenar a un grupo de ciberdelincunetes que aprovechaban de la pandemia para intentar estafar a clientes de 62 países de todo el mundo. A raíz de la orden judicial que ha conseguido, Microsoft puede tomar el control de los nombres de dominio utilizados por los delincuentes para desarticularlos y así impedir los ataques.

Según explica la firma en un comunicado, su Unidad de Crímenes Digitales(DCU) observó por primera vez a estos delincuentes en diciembre de 2019, cuando desplegaron un nuevo y sofisticado esquema de phishing diseñado para comprometer las cuentas de los clientes de la compañía.

Fundamentalmente, la actividad maliciosa del grupo se centraba en ataques de phishing contra las empresas (Business Email Compromise o BEC), que ha aumentado en complejidad, sofisticación y frecuencia en los últimos años. En sus últimas campañas, los ciberdelincuentes diseñaban correos electrónicos de phishing de modo que parecían originados por un empleador u otra fuente de confianza y, con frecuencia, se dirigían a los directivos de empresas de diversas industrias, intentando comprometer cuentas, robar información y redirigir las transferencias electrónicas. Cuando el grupo comenzó a llevar a cabo este plan, los correos electrónicos de phishing contenían mensajes engañosos asociados con actividades comerciales genéricas.

Sin embargo, cuando se desató la pandemia, los ciberdelincuentes cambiaron su estrategia utilizando mensajes relativos al coronavirus con el fin de aprovecharse de las preocupaciones financieras relacionadas con la pandemia e inducir a las víctimas seleccionadas a hacer clic en enlaces maliciosos.

Una vez que las víctimas abrían los enlaces engañosos, se les pedía que concedieran permisos de acceso a una aplicación web maliciosa (web apps) con un aspecto muy familiar, utilizado con frecuencia en las organizaciones para impulsar la productividad. Sin que la víctima lo supiera, estas aplicaciones web maliciosas eran controladas por los delincuentes, quienes, con un permiso obtenido de forma fraudulenta, podían acceder a la cuenta de Microsoft Office 365 de la víctima y acceder a los datos.