Herramienta maliciosa podría robar datos de Microsoft 365 con un solo clic

PorHeidi Campos
Se trata de Quantum Route Redirect (QRR), cuya simplicidad permite a los atacantes sin conocimientos técnicos avanzados poner en marcha campañas de suplantación de identidad complejas
Herramienta maliciosa podría robar datos de Microsoft 365 con un solo clic

Herramienta maliciosa podría robar datos de Microsoft 365 con un solo clic-. Una nueva herramienta de ‘phishing’ pone en alerta a los especialistas en ciberseguridad por la facilidad con la que puede robar las credenciales de inicio de sesión de los usuarios de Microsoft 365, una plataforma de productividad basada en la nube, informa Fox News.

Se trata de Quantum Route Redirect (QRR), cuya simplicidad permite a los atacantes sin conocimientos técnicos avanzados poner en marcha campañas de suplantación de identidad complejas.

De acuerdo con los expertos, QRR funciona al redirigir a los usuarios a páginas falsas de inicio de sesión para robar sus datos, después de hacer clic en el enlace malicioso enviado por correo electrónico con apariencia legítima.

Su nivel de automatización logra que los programas de seguridad del correo electrónico sean enviados a páginas inofensivas, mientras que los usuarios son dirigidos a la versión ‘phishing’. Hasta el momento, se han identificado alrededor de mil dominios distintos que alojan la herramienta, identificada por primera vez en agosto pasado.

Leer también: La mayoría de los perros tienen algo de ADN de lobo

Los ataques de QRR se han registrado en 90 países y cerca del 76 % de sus víctimas se encuentran en Estados Unidos (EE. UU.), lo que sitúa a esta herramienta entre las campañas de suplantación de identidad más extensas actualmente activas.

Según Fox News, QRR surgió poco después de la caída de otra red de ‘phishing’, conocida como RaccoonO365, que había vendido copias preconfiguradas de páginas de inicio de sesión para Microsoft, usadas para robar más de cinco mil conjuntos de credenciales, incluidas cuentas de más de 20 organizaciones de salud en EE. UU.

Los expertos advierten que las organizaciones requerirán un enfoque de seguridad en múltiples niveles, como soluciones de correo electrónico avanzadas, filtrado riguroso de direcciones de páginas web, supervisión constante y, fundamentalmente, educación y concientización de los usuarios.

EO/// Con información de: El Aragüeño