Close Menu
SEABORGIUM
PC

Microsoft advierte sobre el ataque de phishing SEABORGIUM, primero se hacen tus amigos, luego viene el drama

Jose Angelpor No hay comentarios

El Centro de Inteligencia de Amenazas de Microsoft ha alertado sobre SEABORGIUM, una nueva estafa phising que deberáis conocer.

Más historias en la categoría PC

No te pierdas nada y ¡Síguenos en Google News!

Se está volviendo bastante popular en redes, pero ¿qué es exactamente SEABORGIUM? Vamos a recapitular un poco, el MSTIC (Centro de Inteligencia de Amenazas de Microsoft) ha advertido estos días de una nueva estafa en forma de phising. Pero esta vez parece una estafa algo más sofisticada que de costumbre.

Lo bueno es que Microsoft ha publicado la manera en la que opera para que cualquier usuario pueda evitar, o al menos conocer como operan los estafadores que están detrás de esta operación. Si quieres saber cual es su modus operandi, sigue leyendo que te interesa.

SEABORGIUM, actores que se hacen tus amigos para estafarte

Vale, detrás de casi cualquier tipo de estafa suele haber actores detrás, pero los descritos en este phising son algo más exhaustivos en el estudio y análisis de sus víctimas. Generalmente, estudian sus perfiles en redes sociales y gracias al uso del kit de phising EvilGinx, consiguen extraer información sensible de los usuarios.

La manera en la que lo hacen, como decía, es sutil. Primero estudian tu uso de redes y se acaban haciendo amigos para después enviarte mails fraudulentos con enlaces que apuntan a un malware que secuestra tus datos. Este es el desglose que hace Microsoft del ataque, por fases:

  • Exfiltración de datos de inteligencia: Se ha observado a SEABORGIUM extrayendo correos electrónicos y archivos adjuntos de la bandeja de entrada de las víctimas.
  • Configuración de la recopilación de datos persistentes: En casos limitados, se ha observado que SEABORGIUM establece reglas de reenvío desde las bandejas de entrada de las víctimas a las cuentas de caída muerta controladas por el actor donde el actor tiene acceso a largo plazo a los datos recopilados. En más de una ocasión, hemos observado que los actores pudieron acceder a los datos de la lista de correo de grupos sensibles, como los frecuentados por exfuncionarios de inteligencia, para mantener una recopilación de información de la lista de correo para la orientación de seguimiento y la exfiltración.
  • Acceso a personas de interés: Ha habido varios casos en los que se ha observado que SEABORGIUM utiliza sus cuentas de suplantación de identidad para facilitar el diálogo con personas específicas de interés y, como resultado, se incluyeron en conversaciones, a veces sin saberlo, que involucran a múltiples partes. La naturaleza de las conversaciones identificadas durante las investigaciones de Microsoft demuestra que se comparte información potencialmente confidencial que podría proporcionar valor de inteligencia.

Te dejo algunas capturas compartidas por Microsoft donde muestran mails haciendo pasar a EvilGinx por archivos de OneDrive.

Síguenos en redes

No te pierdas ninguna noticia sobre Xbox y videojuegos, y síguenos en nuestros canales sociales.

Google NewsTwitterFacebookInstagramThreadsTelegram
Share.

Jose Angel es uno de los fundadores de Generación Xbox, Universo Samsung y Reflotes. Lleva desde el 2014 administrando todas las webs del grupo y cuenta con una amplia experiencia en el sector de los videojuegos y ha aportado fuentes exclusivas a la web. También ha entrevistado a numerosas personalidades del sector del mundo del videojuego. Jose Angel ha analizado más de 200 juegos, y suele calificar con una nota media de 75 sobre 100 según Open Critic. Además escribe y administra en Universo Samsung.

Entradas recomendadas