Microsoft alertó sobre dos nuevos ataques de phishing que afectan organizaciones en Estados Unidos y Europa a través de Word y Outlook.
Fabián Vega
Más de 25 organizaciones de Estados Unidos y Europa fueron víctimas de un ataque de phishing a través de sus cuentas de correo electrónico y con el programa Word de Microsoft. Reportó la empresa de Bill Gates el pasado 11 de julio a través de su blog de seguridad.
El gigante informático alertó que el ataque forma parte de una campaña, denominada Storm-0978, que tuvo como objetivo filtrar información financiera y espiar a organismos gubernamentales en Norteamérica y el continente europeo desde el mes de junio.
En su última actualización sobre el estado de la seguridad de Office y Windows, Microsoft alertó sobre una vulnerabilidad que permitía a los hackers crear de forma remota un documento de Word. A través del cual podían ejecutar un código malicioso para recopilar información de los usuarios.
Microsoft reportó que ya se encuentra investigando la explotación de vulnerabilidades dentro de sus sistemas Windows. Así como de los productos que forman parte de Microsoft 365 como Word, Excel, Graph, Access, Publisher, PowerPoint, Visio, Project y Wordpad.
El Departamento de Estado una de las 25 organizaciones afectadas por phishing
A través de un comunicado, el Departamento de Estado reportó que también fueron víctimas de otro ataque (Storm 0558). Esta vez en manos de hackers chinos quienes buscaron acceder a las cuentas Outlook con credenciales falsas.
La dependencia del gobierno estadunidense fue una de las primeras en alertar sobre el inusual acceso en sus computadoras a través de su cliente de correo Outlook.
Al respecto, Jake Sullivan, asesor de seguridad de la Casa Blanca dijo en una entrevista durante Good Morning America que “actuaron con bastante rapidez” para evitar un mayor robo de información.
Te podría gustar: Esto es phishing, la nueva modalidad de ataque cibernético por correo que te roba información.
Al respecto la embajada de China en Londres desestimó las acusaciones al considerarlas como “desinformación” y calificar al gobierno de
El imperio de piratería más grande el mundo y el ladrón cibernético global.
De esta forma negó rotundamente su participación en operaciones de piratería y hackeo. Independientemente de la evidencia con la que cuente Microsoft.
Sin revelar más nombres de las organizaciones comprometidas, la empresa informática informó que ya se ha puesto en contacto con cada una de ellas y les ha apoyado durante la investigación sobre phishing.
Te recomendamos:
¡Cuidado! La inteligencia artificial es usada con fines delictivos: esto es el phishing