Estafadores que se dirigen a sus víctimas con enlaces para «cancelar la suscripción»
Un nuevo informe del Wall Street Journal advierte a la gente que se lo piense dos veces antes de confiar en la opción «cancelar suscripción» que aparece en la parte inferior de los correos electrónicos promocionales.
Los atacantes disponen de una nueva herramienta que ataca a los usuarios de Microsoft 365 a gran escala.
Los investigadores de seguridad afirman que una plataforma de phishing llamada Quantum Route Redirect, o QRR, está detrás de una creciente ola de páginas de inicio de sesión falsas alojadas en casi 1000 dominios. Estas páginas parecen lo suficientemente reales como para engañar a muchos usuarios y, al mismo tiempo, burlar algunos escáneres automáticos.
QRR utiliza correos electrónicos engañosos muy realistas que imitan solicitudes de DocuSign, avisos de pago, alertas de mensajes de voz o solicitudes de códigos QR. Cada mensaje redirige a las víctimas a una página de inicio de sesión falsa de Microsoft 365 creada para recopilar nombres de usuario y contraseñas. El kit suele alojarse en dominios legítimos aparcados o comprometidos que dan una falsa sensación de seguridad a cualquiera que haga clic en ellos.
Los investigadores rastrearon el QRR en 90 países. Alrededor del 76 % de los ataques afectaron a usuarios estadounidenses. Esa magnitud convierte al QRR en una de las mayores operaciones de phishing activas en la actualidad.
Suscríbase a mi informe gratuito CyberGuy Report
Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrá acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirse a mi CYBERGUY.COM .
Los atacantes utilizan alertas de seguridad falsas de Microsoft para engañar a las personas y que introduzcan sus contraseñas de Microsoft 365. (ChonaBloomberg Getty Images)
Una rápida respuesta a otros importantes ataques contra las credenciales de Microsoft
QRR apareció poco después de que Microsoft desmantelara una importante red de phishing conocida como RaccoonO365. Ese servicio vendía copias de inicio de sesión de Microsoft ya preparadas que se utilizaban para robar más de 5000 conjuntos de credenciales, incluidas cuentas vinculadas a más de 20 organizaciones sanitarias estadounidenses. Los suscriptores pagaban tan solo 12 dólares al día para enviar miles de correos electrónicos de phishing.
Posteriormente, la Unidad de Delitos Digitales de Microsoft cerró 338 sitios web relacionados e identificó Joshua , de Nigeria, como el operador. Los investigadores lo vincularon con el código de phishing y una cartera criptográfica que ganó más de 100 000 dólares. Desde entonces, Microsoft y Health-ISAC han presentado una demanda en Nueva York en la que te acusan de múltiples delitos cibernéticos.
Otros ejemplos recientes incluyen kits como VoidProxy, Darcula, Morphing Meerkat y Tycoon2FA. QRR se basa en estas herramientas con automatización, filtrado de bots y un panel de control que ayuda a los atacantes a ejecutar grandes campañas rápidamente.
¿Qué hace que QRR sea tan eficaz?
QRR utiliza alrededor de 1000 dominios. Muchos son sitios reales que estaban aparcados o comprometidos, lo que ayuda a que las páginas parezcan legítimas. Las URL también siguen un patrón predecible que puede parecer normal a los usuarios a simple vista.
El kit incluye un filtrado automatizado que detecta los bots. Envía escáneres a páginas inofensivas y dirige a personas reales al sitio web dedicado a la recopilación de credenciales. Los atacantes pueden gestionar las campañas desde un panel de control que registra el tráfico y la actividad. Estas funciones les permiten ampliar rápidamente su alcance sin necesidad de conocimientos técnicos.
Los analistas de seguridad afirman que las organizaciones ya no pueden depender únicamente del URL . Las defensas por capas y el análisis del comportamiento se han convertido en elementos esenciales para detectar amenazas que utilizan la rotación de dominios y la evasión automatizada.
CyberGuy se puso en contacto con Microsoft para recabar sus comentarios, pero la empresa no tuvo nada que añadir por el momento.
LOS HACKERS ENCUENTRAN LA MANERA DE ELUDIR LAS PROTECCIONES INTEGRADAS EN WINDOWS
Por qué es importante para los usuarios de Microsoft 365
Cuando los atacantes obtienen tu nombre de usuario de Microsoft 365, pueden ver tu correo electrónico, tomar archivos e incluso enviar nuevos mensajes de phishing que parecen provenir de ti. Eso puede crear una reacción en cadena que se propaga rápidamente. Por eso, los pasos que se indican a continuación funcionan en conjunto para bloquear estas amenazas antes de que se conviertan en algo más grave.
Pasos para protegerse del QRR y otros ataques de phishing de Microsoft 365
Sigue estos sencillos pasos para reducir el riesgo que suponen las páginas falsas de Microsoft 365 y los correos electrónicos similares.
1) Comprueba quién es el remitente antes de hacer clic.
Tómate un segundo para mirar quién es realmente el remitente del correo electrónico. Un pequeño error ortográfico, un archivo adjunto inesperado o una redacción que no encaja son indicios importantes de que el mensaje puede ser falso.
2) Pasad el cursor por encima de los enlaces primero.
Antes de abrir cualquier enlace, pasa el ratón por encima para obtener una vista previa de la URL. Si no te lleva a la página de inicio de sesión oficial de Microsoft o te parece sospechoso, ignóralo.
3) Activa la autenticación multifactor (MFA).
El MFA añade una capa adicional que dificulta mucho más el acceso a los atacantes, incluso si tienen tu contraseña. Utiliza opciones como códigos basados en aplicaciones o claves de hardware para que los kits de phishing no puedan eludirlos.
4) Utiliza un servicio de eliminación de datos.
Los atacantes suelen recopilar datos personales de sitios web de intercambio de datos para crear correos electrónicos de phishing convincentes. Un servicio fiable de eliminación de datos borra tu información de estos sitios, lo que reduce las estafas dirigidas y dificulta que los delincuentes creen alertas falsas de Microsoft que parezcan reales.
Aunque ningún servicio puede garantizar la eliminación completa de tus datos de Internet, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, pero tampoco lo es tu privacidad. Estos servicios hacen todo el trabajo por ti, supervisando activamente y borrando sistemáticamente tu información personal de cientos de sitios web. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Internet. Al limitar la información disponible, reduces el riesgo de que los estafadores crucen los datos de las filtraciones con la información que puedan encontrar en la web oscura, lo que les dificulta atacarte.
QRR oculta sus páginas de phishing en casi 1000 dominios, lo que hace que las pantallas de inicio de sesión falsas parezcan convincentes a primera vista. (Microsoft)
Echa un vistazo a mis mejores opciones de servicios de eliminación de datos y obtén un análisis gratuito para averiguar si tu información personal ya está en la web visitando Cyberguy.com.
Realiza un análisis gratuito para averiguar si tu información personal ya se encuentra en la web: Cyberguy.com.
5) Actualiza tu navegador y tus aplicaciones.
Mantén todo lo que hay en tu dispositivo actualizado. Las actualizaciones cierran los agujeros de seguridad que los atacantes suelen aprovechar para crear kits de phishing como QRR.
6) Nunca hagas clic en enlaces desconocidos y utiliza un buen software antivirus.
Si necesitas visitar un sitio web confidencial, escribe la dirección en tu navegador en lugar de pulsar un enlace. Las herramientas antivirus potentes también te ayudan advirtiéndote sobre sitios web falsos y bloqueando los scripts que los kits de phishing utilizan para robar datos de inicio de sesión.
La mejor manera de protegerte de los enlaces maliciosos que instalan malware y que podrían acceder a tu información privada es instalar un software antivirus potente en todos tus dispositivos. Esta protección también puede alertarte sobre correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales.
Descubre mi selección de los mejores antivirus de 2025 para tus dispositivos Windows, Mac, Android e iOS en Cyberguy.com.
7) Utiliza filtros avanzados contra el spam.
La mayoría de los proveedores de correo electrónico ofrecen configuraciones de filtrado más estrictas que bloquean los mensajes peligrosos antes de que lleguen a tu bandeja de entrada. Activa el nivel más alto que permita tu cuenta para mantener las alertas falsas de Microsoft fuera de tu bandeja de entrada.
8) Estar atento a las alertas de inicio de sesión.
Activa las notificaciones de inicio de sesión en la cuenta de Microsoft para recibir una alerta cada vez que alguien intente acceder a tu cuenta. Para ello, inicia sesión en tu cuenta de Microsoft en línea, abre Seguridad, selecciona Opciones de seguridad avanzadas y activa Alertas de inicio de sesión para cualquier actividad sospechosa.
Las alertas de inicio de sesión reforzadas y la autenticación multifactorial (MFA) resistente al phishing ayudan a bloquear estas estafas antes de que los delincuentes puedan hacerse con el control de tu cuenta. (DrewGetty Images)
Conclusiones clave de Kurt
QRR es un recordatorio de lo rápido que cambian de táctica los estafadores. Herramientas como esta facilitan a los delincuentes el envío de grandes cantidades de correos electrónicos falsos de Microsoft que parecen reales a primera vista. La buena noticia es que unos pocos hábitos inteligentes pueden ponerte un paso por delante. Cuando añades una protección de inicio de sesión más sólida, activas las alertas y te mantienes al tanto de los trucos más recientes, haces que a los atacantes les resulte mucho más difícil colarse.
¿Creen que la mayoría de la gente puede distinguir entre una página de inicio de sesión real de Microsoft y una falsa, o los kits de phishing se han vuelto demasiado convincentes? Háganoslo saber escribiéndonos a Cyberguy.com.
HAZ CLIC AQUÍ PARA DESCARGAR LA APP DE FOX NEWS
Suscríbase a mi informe gratuito CyberGuy Report
Reciba mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas directamente en tu bandeja de entrada. Además, obtendrá acceso instantáneo a mi Ultimate Scam Survival Guide (Guía definitiva para sobrevivir a las estafas), gratis al unirse a mi CYBERGUY.COM .
Copyright 2025 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.
