Otra vez roban contraseñas de Microsoft, ¿estás entre los afectados?

No es la primera vez. Ni que se utiliza una estrategia vinculada al phishing, ni que Microsoft se ve afectada por un ataque de hackers. Pero el último caso habría afectado a miles de personas, en particular a los usuarios de Microsoft 365.

De acuerdo con un informe de la web Trustwave, se ha descubierto una nueva amenaza de phishing (usar una cuenta de correo que simula una dirección verídica, en este caso de Microsoft) que ataca directamente las cuentas de usuarios de la empresa de Bill Gates. El objetivo principal es robar los nombres de usuarios y las contraseñas.

El informe bautizó el ataque Rockstar 2FA y se basa en ataques de tipo AiTM, siglas de ataque Adversario en el medio, una variante del conocido ataque Man-in-the-Middle (MitM). Básicamente, es una forma de espionaje y robo de datos en la que un atacante intercepta datos de un remitente al destinatario, y luego del destinatario al remitente. Se denomina “adversario en el medio” porque el dispositivo del atacante se ubica entre el remitente y el destinatario y retransmite mensajes de forma silenciosa sin que ninguna de las partes se dé cuenta de la escucha.

Pero no solo basta con la efectividad del ataque. La plataforma de Microsoft también les ayuda gracias a la “fragilidad” de las cookies de sesión. Aquí se guardan los datos de inicio de sesión que facilitan ingresar en una página sin que tener que poner la contraseña cada vez que ingresamos.

El ataque se aprovecha de esto para pedir la contraseña y el usuario simulando ser Microsoft y cuando caemos en la trampa y damos nuestros datos, ya formamos parte del hackeo. Y la mayoría no se da cuenta de que ha caído. Al enviar los datos, el virus envía los datos reales a Microsoft, pero los intercepta en el camino sin que ni el usuario ni la empresa lo sepan. Esa es la “genialidad” de este tipo de ataque y su dificultad para ser detectado.

El problema del cual alerta el informe antes citado es que este tipo de virus se vende por internet por un precio muy reducido (menos de 200 euros). ¿Cómo prevenir este tipo de ataques? Básicamente, hay que tener cuidado los correos electrónicos que abrimos, verificar la dirección de la cual provienen para asegurarnos que todo está en orden y contar con un sistema de doble autenticación para no caer en trampas.