- Una nueva estafa pone en aprietos al gigante tecnológico quien estos días padece por mantener su nuevo sistema operativo, Windows 11 en secreto.
- Se trata de un movimiento que afecta uno de los programas más utilizados de la compañía de Bill Gates, la paquetería de Office
- Los ciberdelincuentes, utilizan un sofisticado método que incluye no sólo el uso de su correo electrónico, sino también a la muy utilizada paquetería de Office.
Microsoft no pasa por un buen momento loas últimos días, comenzó todo con una filtración de información que daría a conocer uno de los secretos mejor guardados de la compañía, la salida al mercado de su popular sistema operativo en su nueva generación, el Windows 11. A ello se ha sumado una polémica que ya lo tiene en la mira de los usuarios, pues sta tarde se ha dado a conocer que existe una estafa que pone en jaque el correcto funcionamiento a una de sus más populares paqueterías que gran cantida de gente utiliza en el mundo, el Office.
Históricamente, Microsoft ha generado la mayor parte de sus ingresos a partir de la concesión de licencias comerciales de su software y varios sistemas operativos. Uno de los segmentos más grandes de la empresa es “Más informática personal” . Esto quizás no sea sorprendente, considerando que el segmento contiene ventas de SO Windows, ingresos por publicidad e ingresos por juegos de software y hardware de Xbox. Esto por supuesto sin dejar de lado a uno de sus principale sprotagonistas: el Microsoft Office.
La estafa que utiliza a la paquetería de Microsoft Office
We're tracking an active BazaCall malware campaign leading to human-operated attacks and ransomware deployment. BazaCall campaigns use emails that lure recipients to call a number to cancel their supposed subscription to a certain service. pic.twitter.com/RS5wGSndhv
— Microsoft Security Intelligence (@MsftSecIntel) June 22, 2021
El equipo de ciberseguridad de Microsoft está investigando una peligrosa y sofisticada estafa que involucra a Office, métodos de phishing a través de correos electrónicos, de ingeniería social desde un centro de llamadas ilegal, y código malicioso por medio de hojas de cálculo de Excel. Todos estos elementos convergen en una efectiva estrategia para eludir los sistemas de seguridad y secuestrar los datos de las víctimas con ayuda del ransomware.
La amenaza, identificada como “BazaCall”, ha estado circulando desde enero. Sin embargo, hasta ahora hizo saltar la saltar las alarmas de la red global de expertos de seguridad de Microsoft. Se trata de una estafa orientada a usuarios de ordenadores con Windows y Office 365.
Todo comienza con la llegada de un correo electrónico que dice que la prueba gratuita de un software determinado está por llegar a su fin. El correo electrónico también dice que la compañía ya tiene los datos de pago y procederá a hacer un descuento ya que el usuario ha aceptando seguir usando el software.
Los ciberdelincuentes no tienen realmente los datos de pago de las víctimas, pero utilizan esta estrategia para asegurarse la estafa de Office tenga éxito. El mail muestra un número telefónico para, supuestamente, dar de baja la supuesta suscripción. Cuando las víctimas llaman al número, un operador les envía un enlace para que descarguen un archivo.
El archivo de Excel debería permitir al usuario cancelar el servicio. Sin embargo, al intentar abrirlo, Microsoft Office lanza una advertencia. Cuando el usuario hace clic en “Habilitar contenido”, se ejecuta una macro maliciosa que abre la puerta a instalación de Cobalt Strike, para robar credenciales de datos, incluida la base de datos de Active Directory (AD).
Para evitar una estafa y otras amenazas es necesario tener el sistema operativo y el resto del software actualizado, incluyendo las aplicaciones de Office. Además, contar con soluciones de seguridad adicionales ayudarán a detectar a tiempo los ataques. No obstante, es muy importante no abrir correos electrónicos sospechosos y ser muy cuidadoso a la hora de descargar cualquier tipo de archivo.
Ahora lee:
