{"id":392004,"date":"2025-08-01T19:21:21","date_gmt":"2025-08-01T17:21:21","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=392004"},"modified":"2025-08-01T19:21:25","modified_gmt":"2025-08-01T17:21:25","slug":"nueva-ola-de-ciberdelincuencia-ataca-microsoft-con-aplicaciones-falsas","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/nueva-ola-de-ciberdelincuencia-ataca-microsoft-con-aplicaciones-falsas\/","title":{"rendered":"Nueva ola de ciberdelincuencia ataca Microsoft con aplicaciones falsas"},"content":{"rendered":"\n

Investigadores de ciberseguridad han alertado sobre una nueva oleada de actividad delictiva en la que actores de amenazas est\u00e1n creando aplicaciones falsas de Microsoft OAuth.<\/strong> Estas aplicaciones imitan a diversas empresas reconocidas, como RingCentral, SharePoint, Adobe y Docusign, con el objetivo de robar credenciales de usuarios y facilitar ataques de toma de cuenta. La campa\u00f1a, detectada por primera vez a principios de 2025, se encuentra en aumento, con casi 3,000 intentos de comprometer cuentas en m\u00e1s de 900 entornos de Microsoft 365.<\/p>\n\n\n\n

Actualizaciones de seguridad<\/h2>\n\n\n\n

Las t\u00e1cticas utilizadas incluyen el env\u00edo de correos electr\u00f3nicos desde cuentas comprometidas que intentan enga\u00f1ar a las v\u00edctimas<\/strong> hacieno que hagan clic en enlaces que parecen solicitudes de cotizaciones o acuerdos comerciales. Al seguir estos enlaces, los usuarios son redirigidos a una p\u00e1gina falsa de autenticaci\u00f3n de Microsoft para la aplicaci\u00f3n denominada iLSMART, la cual pide permisos para acceder a sus perfiles y datos. La petici\u00f3n de acceso es un eslab\u00f3n en la cadena de ataque, ya que aunque los permisos otorgados son limitados, se utilizan para configurar la siguiente etapa de la intrusi\u00f3n.<\/p>\n\n\n\n

Los investigadores han identificado que estas campa\u00f1as utilizan t\u00e9cnicas de phishing adversario-en-el-medio <\/em>(AitM) potenciadas por plataformas de Phishing como servicio , como es el caso del kit Tycoon. Adem\u00e1s, otras campa\u00f1as de spam han estado empleando documentos PDF disfrazados como facturas para enga\u00f1ar a los usuarios y llevarlos a instalar malware.<\/strong><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ante esta creciente amenaza, Microsoft ha anunciado planes para mejorar la seguridad mediante la actualizaci\u00f3n de configuraciones<\/a> predeterminadas<\/strong>, que incluir\u00e1 el bloqueo de protocolos de autenticaci\u00f3n heredados y la necesidad de consentimiento administrativo para el acceso de aplicaciones de terceros. Estas mejoras esperan desbaratar las t\u00e1cticas de los atacantes y proteger mejor la identidad de los usuarios en un panorama cada vez m\u00e1s complejo y arriesgado.<\/p>\n","protected":false},"excerpt":{"rendered":"

Investigadores de ciberseguridad han alertado sobre una nueva oleada de actividad delictiva en la que actores de amenazas est\u00e1n creando aplicaciones falsas de Microsoft OAuth. Estas aplicaciones imitan a diversas empresas reconocidas, como RingCentral, SharePoint, Adobe y Docusign, con el objetivo de robar credenciales de usuarios y facilitar ataques de toma de cuenta. La campa\u00f1a, … Continue reading “Nueva ola de ciberdelincuencia ataca Microsoft con aplicaciones falsas”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":392005,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[19786,12557,9392,9321],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-392004","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberataques","tag-ciberseguridad","tag-microsoft","tag-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/392004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=392004"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/392004\/revisions"}],"predecessor-version":[{"id":392007,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/392004\/revisions\/392007"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/392005"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=392004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=392004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=392004"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=392004"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=392004"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=392004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}