Un ataque de phishing está robando cuentas de Microsoft para conseguir contraseñas - Panama
Registro  /  Login

Otro sitio más de Gerente.com

Un ataque de phishing está robando cuentas de Microsoft para conseguir contraseñas

Publicado: agosto 5, 2025, 8:53 am

Un grupo de ciberdelincuentes se está aprovechando de los servicios link wrapping —envoltorio de enlaces, en español— para enmascarar enlaces maliciosos que conducen a páginas de phishing, haciéndose pasar por el inicio de sesión de Microsoft 365, para robar contraseñas.

La técnica link wrapping consiste en reescribir las URL, de esta manera, los ciberdelincuentes pueden camuflar enlaces maliciosos como direcciones seguras y de apariencia legítima. Además, los atacantes emplean herramientas de funciones de encapsulado de enlaces, como Proofpoint e Intermedia.

El phishing que suplanta a Microsoft para robar contraseñas

Desde junio, el equipo de seguridad de Cloudfare ha observado múltiples campañas de phishing en la que los ciberdelincuentes emplearon la técnica link wrapping para ocultar enlaces maliciosos, siendo los servicios de Microsoft –como Office 365 y Teams— los más imitados. Pero, ¿cómo se cuela entre los usuarios este fraude?

Cloudfare explica en su página oficial que los afectados reciben un correo electrónico con un botón que remite a un buzón de voz o a un documento compartido, teniendo en cuenta que, tras dicho botón, se esconde un enlace procesado con un contenedor que, mediante múltiples redirecciones, conduce a una página de phishing que roba contraseñas.

En este caso, las páginas destino imitan la pantalla de inicio de sesión de Microsoft 365 y, hasta la fecha en la que se escribe este artículo, el diario TechRadar revela que las URL «aún no están detectadas por los productos de seguridad» de Microsoft.

Así puedes protegerte

Cloudfare advierte que la combinación de dominios de seguridad confiables y correos electrónicos convincentes aumenta la posibilidad de que los usuarios hagan clic en los enlaces, por lo tanto, esto incrementa el riesgo de robo de datos personales o información financiera.

No obstante, para intentar remediar este fraude, Cloudfare recomienda a los usuarios que estén atentos a los correos electrónicos con enlaces reescritos, especialmente si imitan los servicios de Microsoft, teniendo en cuenta que dicha compañía ha desarrollado herramientas de detección para analizar el contenido de los correos electrónicos y los patrones de URL típicos de estos ataques.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.

Related Articles

© Copyright 2019. Revista Gerente