Los equipos de Microsoft se convierten en un objetivo preferencial de golpes sofisticados; Aprenda a protegerse

• Estafas de trabajo en los equipos de Microsoft Falso Gane nuevo atuendo
• Cómo protegerse de los golpes en los equipos de Microsoft
• Los ataques patrocinados por los estados también se preocupan
• Únete al grupo Connected World Ofertas

Microsoft, una de las compañías más estafadas en todo el mundo, enfrenta un nuevo desafío: el aumento de los ataques sofisticados contra los equipos de Microsoft. La herramienta de colaboración, utilizada por más de 300 millones de personas en todo el mundo, se ha convertido en un objetivo atractivo para los ciberdelincuentes, que explotan vulnerabilidades y técnicas de ingeniería social para aplicar estafas.

Los delincuentes están utilizando equipos para difundir campañas de phishing, Vishing (Phishing by Voice) y el deseo (Phishing por código QR), así como para emplear métodos avanzados como imágenes GIF maliciosas que exploran las fallas del sistema. Estos archivos, cuando están abiertos, permiten a los invasores asumir el control de la cuenta e infiltrarse en las sesiones de chat.

Otra táctica común es la inserción de archivos infectados por malware en conversaciones, lo que induce a los usuarios a descargar DLL que habilitan el control del sistema. Además, los enlaces de phishing disfrazados de notificaciones de pago o facturas se envían a través de mensajes de equipos, lo que lleva a infecciones por ransomware.

Leer más:

Estafas de trabajo en los equipos de Microsoft Falso Gane nuevo atuendo

Las estafas de trabajo falsas también están migrando a los equipos. Los delincuentes envían correos electrónicos con ofertas de trabajo y sugieren que la entrevista se realice a través del chat en la plataforma. La primera bandera roja es la ausencia de video o llamadas de voz. Después de la «entrevista», la víctima es «contratada» y solicita que proporcione datos personales como la seguridad social o la información fiscal, a menudo a través de documentos en Google Docs.

En algunos casos, las víctimas reciben instrucciones de comprar equipos, pagar tarifas de contratación o comprar las tarjetas actuales, prácticas de estafa clásica. Estos esquemas han evolucionado y ahora explotan la credibilidad de los equipos para engañar a los usuarios no preparados.

Cómo protegerse de los golpes en los equipos de Microsoft

1. Evite enlaces y archivos adjuntos sospechosos: Tenga cuidado con los mensajes no reservados con enlaces o archivos. Los antivirus actualizados pueden ayudar a identificar amenazas.
2. Distribuir ofertas de trabajo irreal: Las entrevistas de chat, videollamadas sin nombre, son una señal de advertencia. Nunca proporcione datos personales sin verificar la legitimidad de la empresa.
3. Use contraseñas seguras y autenticación en dos factores: Proteja sus cuentas de Microsoft 365 con contraseñas complejas y considere el uso de administradores de contraseñas.
4. Tenga cuidado con la información personal: Nunca comparta datos confidenciales de canales no asegurados, como Google Docs o Mensajes de equipos.
5. Informar actividades sospechosas: Al identificar comportamientos extraños o ofertas sospechosas, informando inmediatamente al departamento de TI o las autoridades.
6. Verifique las solicitudes de soporte técnico: Tenga cuidado con los mensajes o llamadas no cuidadas que están pasando por el soporte de TI. Siempre confirme con su equipo oficial de TI antes de tomar cualquier acción.

Microsoft Porta chino Deepseek para copilot+ PCS

Los ataques patrocinados por los estados también se preocupan

Además de los golpes comunes, los piratas informáticos patrocinados por los gobiernos, como Rusia, ya han logrado invadir los sistemas de Microsoft y robar información confidencial. Esto refuerza la necesidad de una atención adicional con la configuración de acceso externo en los equipos, que, si están mal configurados, pueden explorarse para comenzar los chats o reuniones con usuarios fuera de la organización.

Fuente: Fox