En una publicación de blog publicada el martes, Microsoft reveló detalles de una importante campaña de phishing que su Unidad de Delitos Digitales (DCU) observó por primera vez en diciembre de 2019. Los delincuentes atacaron cuentas de usuarios en 62 países.
Según los patrones descubiertos en ese momento, Microsoft utilizó medios técnicos para bloquear la actividad de los delincuentes y deshabilitar la aplicación maliciosa utilizada en el ataque. Recientemente, Microsoft observó nuevos intentos de los mismos delincuentes, esta vez utilizando señuelos relacionados con COVID-19 en los correos electrónicos de phishing para apuntar a las víctimas. Esta actividad maliciosa es otra forma de ataque de compromiso de correo electrónico empresarial (BEC), que ha aumentado en complejidad, sofisticación y frecuencia en los últimos años. Según el Informe de delitos en Internet de 2019 del FBI, las quejas más costosas recibidas por su Centro de quejas de delitos en Internet (IC3) involucraron delitos BEC, con pérdidas de más de $ 1.7 mil millones, lo que representa casi la mitad de todas las pérdidas financieras debido al ciberdelito. Si bien la mayor parte de la atención del público en los últimos años se ha centrado con razón en los actos malignos de los actores del Estado nación, el creciente daño económico causado por los ciberdelincuentes también debe ser considerado y confrontado por los sectores público y privado. Por nuestra parte, Microsoft y nuestra Unidad de Delitos Digitales continuarán investigando e interrumpiendo a los ciberdelincuentes y buscarán trabajar con los organismos encargados de hacer cumplir la ley en todo el mundo, siempre que sea posible, para detener estos delitos.
Echale un vistazo: Microsoft revela detalles de una vasta campaña de phishing contra los usuarios
