Un reciente aumento de las amenazas cibernéticas ha revelado la explotación de Microsoft Sway, una herramienta basada en la nube para crear presentaciones en línea, en una campaña generalizada de phishing con códigos QR. La campaña, identificada en julio de 2024, se dirigió específicamente a los usuarios de Microsoft 365, lo que marcó un aumento significativo en las actividades de phishing y representó una amenaza grave para las organizaciones de todo el mundo. Lea más sobre la última alerta de ciberseguridad a continuación. ¿Qué sucedió con la campaña de phishing? Los ataques de phishing se detectaron después de un dramático aumento de 2000 veces en el uso de Microsoft Sway para alojar páginas de destino maliciosas diseñadas para robar credenciales de Microsoft 365. Este aumento de la actividad es particularmente alarmante, dada la relativa inactividad en esta área durante la primera mitad de 2024, lo que indica una operación bien coordinada y a gran escala. Los atacantes centraron sus esfuerzos en los usuarios de Asia y América del Norte, siendo las industrias como la tecnología, la fabricación y las finanzas las más atacadas. Es probable que estos sectores sean elegidos debido al alto valor de los datos y las credenciales que pueden verse comprometidas. Cómo funciona el ataque La campaña emplea tácticas sofisticadas para engañar a los usuarios para que entreguen información confidencial. Las víctimas potenciales reciben correos electrónicos de phishing que los redirigen a páginas de destino maliciosas alojadas en el dominio sway.cloud.Microsoft. Estas páginas incitan a los usuarios a escanear códigos QR, lo que conduce a sitios de phishing adicionales. Este método de ataque aprovecha el uso creciente de códigos QR, particularmente en dispositivos móviles, que a menudo tienen medidas de seguridad más débiles que las computadoras de escritorio y portátiles. Las URL incrustadas en los códigos QR pueden eludir fácilmente los escáneres de correo electrónico, que generalmente se centran en detectar amenazas basadas en texto. Como resultado, los usuarios que escanean estos códigos usando sus teléfonos inteligentes son más susceptibles de ser víctimas de estos ataques. Tácticas avanzadas empleadas Los atacantes han incorporado varias tácticas avanzadas para mejorar la eficacia de su campaña: Phishing transparente: esta técnica permite a los atacantes robar credenciales y códigos de autenticación multifactor (MFA). Una vez obtenidos, utilizan esta información para iniciar sesión en las cuentas legítimas de Microsoft de las víctimas, lo que hace que el intento de phishing parezca más auténtico y más difícil de detectar. Cloudflare Turnstile: Los atacantes utilizaron Cloudflare Turnstile para evadir la detección por parte de escáneres estáticos y mantener la credibilidad de sus dominios de phishing. Esta herramienta, diseñada para proteger los sitios web de los bots, también ayuda a proteger el contenido de phishing de los servicios de filtrado web como Google Safe Browsing. Contexto histórico Esta no es la primera vez que Microsoft Sway ha sido explotado en campañas de phishing y tampoco es la primera alerta de ciberseguridad de este año. Hace cinco años, la campaña de phishing PerSwaysion utilizó un enfoque similar para atacar las credenciales de inicio de sesión de Office 365. Esa campaña, parte de una operación de Malware-as-a-Service (MaaS), comprometió con éxito a personas de alto rango en varias industrias, incluidos los servicios financieros, bufetes de abogados y grupos inmobiliarios. El abuso continuo de Microsoft Sway subraya la necesidad de una mayor vigilancia y sólidas medidas de ciberseguridad. Las organizaciones deben seguir siendo proactivas en la defensa contra estas amenazas sofisticadas, asegurando que las defensas tecnológicas y la concienciación de los usuarios se actualicen continuamente. Entonces, ¿qué sucedió en esta alerta de ciberseguridad? Como ilustra esta campaña masiva de phishing con códigos QR, los cibercriminales se están volviendo cada vez más creativos en sus métodos. Pueden engañar incluso a los usuarios más cautelosos explotando plataformas confiables como Microsoft Sway y aprovechando tecnologías más nuevas como los códigos QR. Las organizaciones deben evitar estas amenazas implementando protocolos de seguridad integrales, educando a sus empleados sobre las últimas tácticas de phishing y asegurándose de que todos los dispositivos, especialmente los móviles, estén equipados con fuertes medidas de seguridad. ¿Quiénes somos Neuways? En Neuways, nos comprometemos a proporcionar las últimas alertas y soluciones de ciberseguridad y la experiencia para proteger a su organización de las amenazas emergentes. Manténgase informado, manténgase seguro. Para obtener más información sobre cómo proteger su organización de los ataques de phishing, comuníquese con Neuways.