Microsoft detecta el ataque de Phishing más peligroso del 2022

Microsoft ha anunciado la detección del ataque más peligroso de lo que va corrido del 2022. Se trata nuevamente de un espacio que los delincuentes virtuales aprovechan en instituciones o empresas que han improvisado su digitalización sin el conocimiento interno o el apoyo de un especialista Sharepoint.

Microsoft ha comunicado a la comunidad que los usuarios de sus servicios están recibiendo correos en búsqueda de autorización de permisos OAuth a una aplicación falsa que facilite el acceso a datos personales y/o productivos. Ante esta nueva amenaza Microsoft destaca la alta vulnerabilidad en que se encuentran las instituciones y usuarios que han optado por digitalizar su negocio sin conocimiento previo o el apoyo de un partner experto.

El equipo de investigación de Microsoft cifra en cientos a los usuarios que han recibido este ataque, aunque la mayoría por suerte cuenta con un especialista que evita que el ataque sea concretado, el llamado a los que no cuentan con el, es a aumentar las precauciones al máximo.

Phishing en Microsoft 365. Microsoft detecta peligrosa amenaza.

En lo concreto se ha detectado que el ataque consta de una aplicación que busca hacer una supuesta actualización de versión, pidiendo para ello los permisos OAuth de la plataforma.

La detección inicial de la amenaza fue hecha por un usuario que posteriormente comunicó a Microsoft el riesgo potencial que sus usuarios sin apoyo de especialistas pueden llegar a enfrentar.

Al hablar de Oauth, este hace referencia a un estándar reconocido por los proveedores de identidad, así como también por la nube. Así también, OAuth es apoyada por plataformas como Google, Facebook, Twitter y por supuesto Microsoft. De esta manera los usuarios pueden tener la posibilidad de permitir o no que aplicaciones de terceros tengan acceso a la información presente en la cuenta que posean dentro de una app o servicio de alguna de estas empresas.

Así luce el intento de estafa detectado, aunque por lógica ahora que fue reconocido se espera que mute. Lo que no cambiará sin embargo es el intento por solicitar permisos pues de ello depende el éxito del delincuente.

Publicación original de José María Carvajal, Director de Tecnología en Soporta Ltda.

Visítalo en Linkedin haciendo clic acá.

¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA MICROSOFT 365 Y ARCGIS EN CHILE?

Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS,  Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile,  SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.

ESCRÍBENOS AHORA