Tips:
- Microsoft emprendió acciones legales contra los estafadores que utilizan ataques cibernéticos con temática de coronavirus para robar información confidencial o dinero de los usuarios.
- Los usuarios recibirían correos electrónicos con archivos etiquetados con coronavirus, lo que permitiría a las aplicaciones web maliciosas acceder a su cuenta de Microsoft Office 365.
- Microsoft ha recibido una orden judicial y ahora se le permite cerrar los sitios web dañinos que albergan malware.
We do the research, you get the alpha!
El gigante de la tecnología Microsoft ha emprendido acciones legales contra los estafadores que utilizan el coronavirus para timar a sus usuarios obteniendon información confidencial o dinero.
Documentos desclasificados hoy por el Tribunal de Distrito de EE.UU. para el Distrito Este de Virginia muestran que Microsoft ha obtenido una orden judicial para cerrar los sitios web que albergan malware, dijo la compañía.
Los estafadores han aprovechado el coronavirus para sacarle a los usuarios de Microsoft su dinero o información sensible, dijo la compañía. Muchos involucran ataques de "compromiso de correo electrónico empresarial" (BEC), donde las víctimas son atraídas a hacer clic en correos electrónicos dudosos.
Microsoft dijo que muchos de los ataques contra sus usuarios en 2020 están relacionados con el coronavirus. Un correo electrónico podría contener un archivo etiquetado "Bono COVID-19" que, al ser abierto, incitaba a los usuarios a proporcionar aplicaciones web maliciosas con acceso a su cuenta de Microsoft Office 365, así como el correo electrónico, los contactos, las notas y los archivos almacenados en el sistema de almacenamiento en la nube de Microsoft.
"Este esquema permitía el acceso no autorizado sin exigir explícitamente a las víctimas que entregaran directamente sus credenciales de inicio de sesión en un sitio web falso o una interfaz similar, como lo harían en una campaña de phishing más tradicional", dijo Microsoft.
En sus esfuerzos por "mantenerse alerta contra los ciberataques", Microsoft ha utilizado la orden judicial para "desactivar proactivamente los dominios clave que forman parte de la infraestructura maliciosa de los delincuentes".
Microsoft citó el Informe sobre el crimen en Internet del FBI en 2019. El FBI encontró que un total de 1.7 billones de dólares se perdieron por fraudes de correo electrónico, cerca de la mitad de los 3.5 billones de dólares robados por los ciberdelincuentes. Aunque no todos los ciberdelincuentes buscan criptomonedas, el año pasado, según el FBI, se les quitó a las víctimas de los ciberdelitos 159 millones de dólares en cripto.
Los ataques de phishing son comunes en el mundo del cripto; las monedas virtuales, como Bitcoin y Monero, son las preferidas por los estafadores por sus características de privacidad.
Entre las víctimas de alto perfil se encontraba el anfitrión del "Protocol Podcast", Eric Savics, que el mes pasado perdió 12 Bitcoin (113.000 dólares en ese momento) cuando ingresó la información de su billetera en una versión maliciosa de la aplicación KeepKey.
Los donantes no solicitados le ayudaron después de que Savics subiera un discurso desgarrador, pero Savics devolvió más tarde los fondos donados en Bitcoin. "No me parece bien que esté acumulando estas donaciones mientras que otros han pasado por cosas mucho peores", escribió en el Twitter.