Skip to main content

Esta estafa te hace creer que vas a entrar en una videollamada y en realidad roba tus datos

Microsoft Teams

05/05/2020 - 13:00

Microsoft Teams es de esas aplicaciones que se han revalorado en este periodo de cuarentena. Todos estamos haciendo videollamadas por encima de nuestras posibilidades y hay aplicaciones para todos los gustos. Por eso, los ciberdelincuentes han aprovechado para crear phising en Microsoft Teams y robar nuestros datos.

Por desgracia, los ataques de phising son muy comunes. Se trata de un ataque que pretende que "piquemos" en algún enlace para que el ciberdelincuente tenga acceso a datos personales. Normalmente, los ciberdelincuentes se lo "curran" poco y los ataques se identifican de manera sencilla, pero no está de más avisar.

Y es que, como decimos, actualmente se están utilizando más que nunca las aplicaciones de videollamada y Teams es de las más útiles. Integrada en la suite Office 365 de Microsoft, Teams se está utilizando tanto en un entorno educativo como profesional, y es de las aplicaciones más jugosas para los ciberdelincuentes.

Como leemos en WindowsCentral, la nueva estafa de Teams es bastante rebuscada. Los delincuentes han clonado la página de Teams y, posteriormente, han enviado correos falsos a diferentes usuarios. Cuando pinchamos en el enlace que aparece en el correo, pasamos por diferentes URL que encubren el ataque de phishing y, posteriormente, terminamos en la página de inicio de sesión de Office 365.

Al introducir nuestros datos de sesión de Microsoft, los atacantes pueden acceder a nuestra cuenta, ya que tienen tanto nombre de usuario como contraseña. La empresa Abnormal Security, encargada de investigar la red para encontrar casos del estilo, ha sido la que ha encontrado el engaño y, como detallan, el ataque estaba bastante logrado:

"El correo electrónico y la página de destino eran convincentes. Los enlaces y las páginas web son visualmente idénticos a los legítimos de Microsoft, así como la página de inicio de sesión. Los destinatarios tendrían dificultades para entender que esto sitios fueron creados para desviar la atención y robar sus credenciales".

A fecha de 1 de mayo, entre 15.000 y 50.000 buzones de entrada fueron víctimas de este ataque que, además, no solo roba nuestra cuenta, sino las que estén asociadas a la misma (miembros de nuestro equipo, personas con las que compartamos cuenta, etc).

Desde Computer Hoy, solo podemos pediros que tengáis cuidado y no pinchéis nunca en correos de dudosa procedencia.