En el mundo digital, donde todo parece seguro y cómodo, un nuevo peligro acecha. Un grupo de ciberdelincuentes se ha lanzado a la caza de cuentas de Microsoft con un ingenioso ataque de phishing que no podemos pasar por alto. ¿La estrategia? Camuflar enlaces peligrosos bajo una apariencia legítima, haciéndose pasar por el inicio de sesión de Microsoft 365.
Desde junio, los expertos en ciberseguridad de Cloudflare han estado observando cómo estos criminales utilizan técnicas conocidas como link wrapping. Esto les permite transformar URL maliciosas en direcciones que parecen seguras y confiables. La trampa es astuta: recibes un correo electrónico que promete acceso a un buzón de voz o a un documento compartido, pero tras ese botón aparentemente inofensivo se esconde un enlace preparado para llevarte directamente a una página que roba tus contraseñas.
¿Cómo protegernos?
A medida que estos ataques se hacen más comunes, la pregunta es: ¿cómo nos defendemos? Según Cloudflare, hay que tener especial cuidado con los correos electrónicos que contienen esos enlaces reescritos. Las tácticas son cada vez más convincentes y muchas veces los usuarios caen sin darse cuenta. Además, aunque Microsoft ha implementado herramientas para detectar estos fraudes, algunos enlaces aún logran pasar desapercibidos.
Así que ya sabes, si recibes algo sospechoso en tu bandeja de entrada relacionado con servicios como Office 365 o Teams, ¡no te confíes! Mantente alerta y verifica siempre antes de hacer clic en cualquier enlace extraño. La seguridad empieza por nosotros mismos.