¡Alerta de seguridad! Un nuevo ataque a Microsoft roba tus datos con enlaces que parecen legítimos

Tweet

El mundo de la ciberseguridad ha recibido una nueva y sofisticada amenaza. Un grupo de hackers ha logrado desarrollar un método para robar credenciales de inicio de sesión de Microsoft 365 usando enlaces que parecen completamente legítimos. La novedad del ataque es que no solo engaña a los usuarios, sino que también burla la autenticación de dos factores, la barrera de seguridad más confiable que tenemos.

El ataque que parece legítimo

El ataque, descubierto por la empresa de seguridad Push Security, funciona de una manera tan simple como ingeniosa. En lugar de enviar un enlace a una página de phishing obvia, los delincuentes utilizan la combinación de una URL legítima de office.com con los Servicios de Federación de Active Directory (ADFS).

El proceso es el siguiente: un usuario busca en Google un servicio de Microsoft, hace clic en un anuncio malicioso que lo lleva a un enlace de office.com, pero de forma instantánea es redirigido a una página de phishing que roba sus credenciales. Debido a que el enlace inicial es legítimo, los filtros de seguridad lo ignoran por completo.

De la URL a tus datos: El engaño es perfecto

El peligro de este método es que evade la detección. Los usuarios, acostumbrados a revisar que la URL empiece por “https” y que no tenga faltas de ortografía, no sospechan de un enlace que parece oficial. El ataque es tan directo y tan “limpio” que no solo roba las credenciales de inicio de sesión, sino que también es capaz de secuestrar la sesión del usuario, lo que le da acceso total a sus datos, correos electrónicos y archivos.

Para las empresas que dependen de Microsoft 365, el riesgo es enorme. La autenticación multifactor, una de las medidas de seguridad más recomendadas, se vuelve inútil, ya que la sesión es robada en el momento del inicio de sesión, sin dar oportunidad de que el sistema la verifique.

El manual para protegerte

Ante la sofisticación de este ataque, los expertos de Push Security han dado algunas recomendaciones, especialmente para las empresas:

Vigilancia de anuncios: Monitorear los anuncios en las búsquedas de Google que apunten a office.com, ya que podrían ser una vía para el redireccionamiento.Monitorear redirecciones: Revisar las redirecciones a los Servicios de Federación de Active Directory (ADFS), ya que el ataque usa esta tecnología para saltarse la seguridad.

Este tipo de ataque es un recordatorio de que la seguridad en línea no se trata solo de la tecnología, sino de la constante vigilancia de los usuarios y las empresas.

Fuente: https://www.fayerwayer.com/internet/2025/08/22/alerta-de-seguridad-un-nuevo-ataque-a-microsoft-roba-tus-datos-con-enlaces-que-parecen-legitimos/