{"id":81945,"date":"2022-08-09T02:53:13","date_gmt":"2022-08-09T02:53:13","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-utilizando-esta-tecnica-clasica-para-secuestrar-cuentas-de-microsoft-365\/"},"modified":"2022-08-09T02:53:14","modified_gmt":"2022-08-09T02:53:14","slug":"los-piratas-informaticos-estan-utilizando-esta-tecnica-clasica-para-secuestrar-cuentas-de-microsoft-365","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-utilizando-esta-tecnica-clasica-para-secuestrar-cuentas-de-microsoft-365\/","title":{"rendered":"Los piratas inform\u00e1ticos est\u00e1n utilizando esta t\u00e9cnica cl\u00e1sica para secuestrar cuentas de Microsoft 365"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se informa que los redireccionamientos abiertos, una debilidad cl\u00e1sica que se encuentra en muchas de las p\u00e1ginas web m\u00e1s grandes del mundo, se utilizan para robar credenciales de inicio de sesi\u00f3n.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> para cuentas de Microsoft 365.<\/p>\n<p>Seg\u00fan expertos de la firma de seguridad Inky, el m\u00e9todo se utiliz\u00f3 para enviar m\u00e1s de 6.800 correos electr\u00f3nicos de phishing desde Google Workspace, haci\u00e9ndose pasar por Snapchat, en los \u00faltimos dos meses y medio.  En cuanto a American Express, el equipo identific\u00f3 m\u00e1s de 2000 correos electr\u00f3nicos de phishing.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El robo de identidad<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> es una de las actividades cibercriminales m\u00e1s populares, ya que los datos se pueden aprovechar con \u00e9xito para otras formas de fraude.<\/p>\n<h2 id=\"amex-moves-fast-snapchat-lags\">AmEx se mueve r\u00e1pido, Snapchat se retrasa<\/h2>\n<p>Los redireccionamientos abiertos permiten a los actores de amenazas usar los dominios y sitios web de otras personas como p\u00e1ginas de destino temporales, antes de enviar a las v\u00edctimas a la p\u00e1gina de phishing.  De esa manera, cuando el atacante env\u00eda un correo electr\u00f3nico de phishing, el enlace en el cuerpo del correo electr\u00f3nico puede parecer leg\u00edtimo, lo que anima a\u00fan m\u00e1s a las personas a hacer clic.<\/p>\n<p>\u00abDado que el primer nombre de dominio en el enlace manipulado es, de hecho, el del sitio original, el enlace puede parecer seguro para el observador casual\u00bb, dice Inky.  \u00abEl dominio de confianza (por ejemplo, American Express, Snapchat) act\u00faa como una p\u00e1gina de inicio temporal antes de que el navegante sea redirigido a un sitio malicioso\u00bb.<\/p>\n<p>Despu\u00e9s de enterarse de la falla, American Express tard\u00f3 solo unos d\u00edas en arreglar las cosas, mientras que Snapchat, aunque los investigadores lo notificaron hace m\u00e1s de un a\u00f1o, a\u00fan no ha solucionado el problema. <\/p>\n<p>\u00abTanto en los exploits de Snapchat como en American Express, los black hats insertaron informaci\u00f3n de identificaci\u00f3n personal (PII) en la URL para que las p\u00e1ginas de destino maliciosas pudieran personalizarse sobre la marcha para las v\u00edctimas individuales\u00bb, agreg\u00f3 Inky.  \u00abY en ambos, esta inserci\u00f3n se disfraz\u00f3 convirti\u00e9ndola a Base 64 para que pareciera un mont\u00f3n de caracteres aleatorios\u00bb.<\/p>\n<p>Si bien los enlaces pueden parecer leg\u00edtimos, hay una forma de detectar el fraude, explica Inky.  Cuando un usuario recibe un correo electr\u00f3nico de este tipo, debe inspeccionar el hiperv\u00ednculo en busca de elementos como \u00aburl=\u00bb, \u00abredirect=\u00bb, \u00abexternal-link\u00bb o cadenas \u00abproxy\u00bb o varias apariciones de \u00abHTTP\u00bb, ya que es probable que mostrar que es una redirecci\u00f3n. <\/p>\n<p>Los propietarios de sitios web tambi\u00e9n deben configurar descargos de responsabilidad de redirecci\u00f3n, obligando a los usuarios a hacer clic antes de ser redirigidos a sitios externos. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se informa que los redireccionamientos abiertos, una debilidad cl\u00e1sica que se encuentra en muchas de las p\u00e1ginas web m\u00e1s grandes del mundo, se utilizan para robar credenciales de inicio de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":81946,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1945,1264,148,681,9844,8,683,107,9151,25356,7812,27663],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/81945"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=81945"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/81945\/revisions"}],"predecessor-version":[{"id":81947,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/81945\/revisions\/81947"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/81946"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=81945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=81945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=81945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}