La entrada Cibercriminales usan cuentas de Microsoft para estafas de sextorsión se publicó primero en Pluralidad Z.
Una nueva y preocupante modalidad de estafa ha surgido en el mundo de la ciberseguridad. Cibercriminales están explotando los sistemas de correo electrónico de Microsoft, específicamente el portal de administración de Microsoft 365, para llevar a cabo ataques de sextorsión.
Utilizando direcciones legítimas de Microsoft, los delincuentes envían correos electrónicos fraudulentos que parecen oficiales, lo que aumenta la probabilidad de que las víctimas caigan en la trampa. En estos correos, se informa a los destinatarios que sus dispositivos han sido hackeados para capturar imágenes o videos comprometedores, y se les exige el pago de hasta $2,000 en Bitcoin para evitar que el material sea divulgado públicamente.
El nuevo modus operandi de los ciberdelincuentes
Los cibercriminales están aprovechando una funcionalidad del Centro de Mensajes de Microsoft 365, una herramienta originalmente diseñada para enviar actualizaciones y avisos de servicio a los usuarios.
Utilizando esta función, los estafadores pueden enviar notificaciones personalizadas, a menudo precedidas por un mensaje legítimo de Microsoft. Esto dificulta la detección del fraude, ya que los correos parecen ser enviados desde direcciones auténticas, eludiendo así los filtros de spam y otras medidas de seguridad.
Estos correos electrónicos, a menudo automatizados, comienzan con una alerta de Microsoft sobre el dispositivo del destinatario. Luego, el mensaje amenaza con exponer contenido comprometedor, como videos o fotos privadas, y pide un pago urgente en criptomonedas.
El uso de un correo electrónico legítimo de Microsoft y el tono de urgencia hacen que muchas víctimas crean que están tratando con una comunicación auténtica, lo que aumenta la efectividad de la estafa.
Automatización y expansión: un peligro a gran escala
Los estafadores ademas de utilizar direcciones de correo legítimas, han automatizado el proceso de envío de estas amenazas. Esto les permite alcanzar a un gran número de personas sin las restricciones que normalmente limitan los correos electrónicos masivos.
La automatización también significa que los delincuentes pueden enviar mensajes personalizados a miles de usuarios sin intervención manual, lo que incrementa la escala y el impacto de la estafa.
Este tipo de ataque pone en riesgo la privacidad de los usuarios y también pone en evidencia cómo los delincuentes pueden aprovechar plataformas de confianza para llevar a cabo actividades fraudulentas. La integración de técnicas automatizadas con comunicaciones legítimas hace que la amenaza sea aún más difícil de detectar, lo que genera un ambiente ideal para que los cibercriminales exploten vulnerabilidades sin ser atrapados.
Microsoft investiga el problema, pero la amenaza persiste
Microsoft ha reconocido la amenaza y se encuentra investigando el uso indebido de su plataforma para la estafa de sextorsión. Sin embargo, hasta el momento, el gigante tecnológico no ha ofrecido una solución definitiva al problema, lo que ha generado preocupaciones dentro de la comunidad de ciberseguridad.
Expertos en el área han señalado que la falta de acción inmediata ha permitido que los estafadores continúen explotando el sistema, lo que exige medidas urgentes para corregir esta vulnerabilidad.
Hasta que Microsoft implemente una solución efectiva, los usuarios deben estar alerta y no caer en el pánico. Se recomienda verificar cualquier correo electrónico sospechoso a través de los canales oficiales de Microsoft, no hacer clic en enlaces desconocidos ni transferir dinero a direcciones de criptomonedas. Ante cualquier duda, se debe consultar con los departamentos de TI o con el soporte de Microsoft para evitar ser víctimas de esta creciente amenaza.
Lea más: Unión Europea multa a Meta con 798 millones de euros por prácticas antimonopolio.
La entrada Cibercriminales usan cuentas de Microsoft para estafas de sextorsión se publicó primero en Pluralidad Z.
