Microsoft alerta de una nueva campaña de phishing que tiene como objetivos integrantes de la OTAN | Tecnología

Microsoft advierte sobre una nueva estafa de phishing que estaba dirigida a algunos miembros de la OTAN para extraer datos confidenciales de interés para Rusia.

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) pone a todos en alerta luego de dar caza a una serie de actores de origen ruso conocidos como «Seaborgio» (según lo rastreado) que habían lanzado una campaña de phishing, dirigida a individuos y organizaciones de países de la OTAN.

Aunque se sabe que esta organización no es nueva, ya que se sabe de su existencia desde 2017, Microsoft ya tiene todas las claves y modus operandi de esta organización para poder alertar a todas las posibles víctimas u objetivos.

Y es que estos se basan en perfiles falsos para poder robar correos electrónicos confidenciales de organizaciones y personas de interés para Rusia. «Se ha observado SEABORGIUM apuntando a ex funcionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos en el extranjero»explica la empresa.

La parte más peligrosa de la campaña es la forma en que los actores de amenazas inician el ataque. Partimos de una investigación exhaustiva de la víctima utilizando perfiles fraudulentos en redes socialeslo que finalmente conduce al envío de un archivo adjunto de phishing.

Microsoft dice que ha visto a piratas informáticos distribuir los archivos adjuntos a través de correos electrónicos con archivos adjuntos en PDF, enlaces a servicios de alojamiento de archivos o cuentas de OneDrive que alojan los documentos PDF.

Sea cual sea el método de envío, una vez abierto, el archivo adjunto le mostrará a la víctima un mensaje indicando que el documento no pudo ser visto y que debe hacer clic en un botón para volver a intentarlo.

Al hacer clic en este botón, la víctima accede a una página que ejecuta marcos de phishing, como EvilGinx, que muestra un formulario de inicio de sesión para el servicio en cuestión. Dado que actúa como un proxy, los delincuentes pueden robar las credenciales ingresadas y generar cookies de autenticación después de que un usuario inicie sesión en su cuenta.

Con información de Telam, Reuters y AP