Las falsas alertas de Microsoft están llevando a los usuarios a cometer errores costosos impulsados por el pánico.
La autenticidad visual ya no garantiza seguridad en un entorno digital manipulado.
Los ciberataques se centran cada vez más en la psicología humana en lugar de en las debilidades técnicas.
La autoridad y familiaridad de una marca importante como Microsoft a menudo ofrece a los usuarios una sensación de confianza – pero una nueva investigación advierte que este no es siempre el caso.
Los hallazgos del Centro de Defensa contra Phishing de Cofense afirman que esta confianza puede ser explotada, como se vio en una campaña reciente donde los criminales manipularon la imagen de Microsoft para engañar a las víctimas.
Lo que parece un proceso de soporte legítimo a menudo se convierte en una puerta de entrada para el compromiso de datos y finanzas, burlando las defensas de ciberseguridad convencionales.
Te puede gustar
Cómo los señuelos financieros inician el engaño
Cofense describe cómo el fraude comienza con un correo electrónico que parece venir de un negocio legítimo, como una empresa de alquiler de coches, afirmando que un reembolso está esperando confirmación.
Este "señuelo de pago" está diseñado para apelar a la curiosidad humana y la expectativa de un beneficio económico.
Cuando el destinatario hace clic para verificar el correo, es redirigido a una página CAPTCHA falsa.
El propósito de esta etapa no es solo hacer que el proceso parezca auténtico, sino también involucrar al usuario de una manera que evada las herramientas de escaneo automático.
Al establecer confianza y compromiso desde el principio, los criminales preparan el terreno para un encuentro más manipulador.
La manipulación real se desvela en la siguiente página, que secuestra el navegador del usuario con una interfaz de Microsoft falsa.
El navegador parece bloqueado y una serie de ventanas emergentes declaran que el sistema ha sido comprometido.
Te puede interesar
Al mismo tiempo, el ratón de la víctima deja de responder, reforzando la ilusión de un bloqueo del sistema.
Esta táctica imita los patrones visuales y de comportamiento del ransomware, generando miedo y confusión.
La sensación de impotencia es intencionada, impulsando a los usuarios a buscar soluciones inmediatas – y en esta crisis artificialmente inducida, hay un número de teléfono gratuito prominente para el "Soporte de Microsoft".
Esto parece ofrecer alivio, pero en realidad lleva directamente a los perpetradores.
Una vez que la víctima llama al número, es conectada con un estafador que se hace pasar por un técnico de Microsoft, quien puede solicitar credenciales o persuadir a la víctima para que instale software de acceso remoto.
Una vez que se le concede el control, el criminal puede robar datos, transferir dinero o instalar malware oculto.
Mitigar este tipo de estafas requiere defensas tanto técnicas como de comportamiento.
Las organizaciones deberían combinar el uso de prácticas de correo seguro con filtrado, controles de navegación segura y procesos de reporte rápidos para limitar la exposición.
Las simulaciones de phishing regulares y la capacitación en concienciación ayudan a los usuarios a identificar el engaño temprano y responder de manera segura.
Si un sistema parece bloqueado o muestra ventanas emergentes alarmantes, los usuarios deben evitar interactuar con cualquier número de teléfono en la pantalla y, en su lugar, ponerse en contacto con el proveedor a través de canales verificados.
Los usuarios deben tratar incluso la marca bien conocida como un indicador de riesgo potencial en lugar de una señal de legitimidad.
La autenticidad visual nunca debe ser aceptada como prueba de seguridad, particularmente cuando se combina con mensajes de urgencia o basados en el miedo.
Sigue a TechRadar en Google News y añádenos como una fuente preferida para obtener nuestras noticias, reseñas y opinión en tus feeds. ¡Asegúrate de hacer clic en el botón de Seguir!
Y por supuesto también puedes seguir a TechRadar en TikTok para noticias, reseñas, unboxings en formato vídeo, y obtener actualizaciones nuestras en WhatsApp también.