• Home
  • News
    • Nacional
    • Internacional
    • Últimas Noticias
    • Política
    • Sociedad
    • Justicia
    • Cuautla
    • Zona Sur
    • Deportes
  • Blogs
    • Tecnología
    • Espectáculos
    • Vida y Estilo
    • Turismo
    • Estuario
    • Bajo el Volcán
    • La Unión Premier
    • Ciencia
    • Viral
  • Opinión
    • Radiografia del Poder
    • Panóptico Rojo
    • Andanzas en Femenino
    • El Difícil Arte de Sobrevivir...
    • Editorial
    • Cultura de la paz para el buen vivir
    • Sin Embargo Se Mueve
    • Ecologia en Tus Manos
    • Punto y Aparte
    • El Poder y La Gloria
    • La Patria y La Familia
    • Estrategias
    • Pendientes de la Democracia
    • Actualidad Fiscal
    • Miradas al Mundo del Trabajo
    • Opinión de la Barra de Abogados
    • Miradas
    • En los Pasillos del Poder
    • La Mirada Rasgada
  • Servicios
    • Edición Virtual
    • Búsqueda Rapida
    • Login
    • Reading List
    • ¿Como Votar?
    • Contacto
    • Circulación
  • Nosotros
    • Directorio
    • Tarifas UnióndeMorelos
    • Perfil
    • Socialite
La Unión La Unión

WHAT ARE YOU LOOKING FOR?

Popular Tags

La Unión La Unión
  • Home
  • News
    • Nacional
    • Internacional
    • Últimas Noticias
    • Política
    • Sociedad
    • Justicia
    • Cuautla
    • Zona Sur
    • Deportes
  • Blogs
    • Tecnología
    • Espectáculos
    • Vida y Estilo
    • Turismo
    • Estuario
    • Bajo el Volcán
    • La Unión Premier
    • Ciencia
    • Viral
  • Opinión
    • Radiografia del Poder
    • Panóptico Rojo
    • Andanzas en Femenino
    • El Difícil Arte de Sobrevivir...
    • Editorial
    • Cultura de la paz para el buen vivir
    • Sin Embargo Se Mueve
    • Ecologia en Tus Manos
    • Punto y Aparte
    • El Poder y La Gloria
    • La Patria y La Familia
    • Estrategias
    • Pendientes de la Democracia
    • Actualidad Fiscal
    • Miradas al Mundo del Trabajo
    • Opinión de la Barra de Abogados
    • Miradas
    • En los Pasillos del Poder
    • La Mirada Rasgada
  • Servicios
    • Edición Virtual
    • Búsqueda Rapida
    • Login
    • Reading List
    • ¿Como Votar?
    • Contacto
    • Circulación
  • Nosotros
    • Directorio
    • Tarifas UnióndeMorelos
    • Perfil
    • Socialite
Tecnologia

Hackers cometen un error y exponen en Google miles de contraseñas robadas de Office 365

Los hackers montaron una efectiva campaña de phishing y se hicieron con miles de credenciales de inicio de sesión de Microsoft Office 365.

Javier Marquez Sábado, 23 Enero
  • Comentar
  • Compartir

Hackers que ejecutaron un ataque de phishing por más de seis meses olvidaron proteger las credenciales de autenticación robadas a miles de usuarios. En consecuencia, quedaron expuestas en la internet pública. Los nombres de usuario y contraseñas de las víctimas fueron indexados por Google.

Las firmas de ciberseguridad Check Point y Otorio descubrieron el modus operandi de los hackers. Los atacantes montaron una efectiva campaña de manipulación con la que lograron vulnerar los filtros de correo electrónico. Gracias a ello se hicieron con más de 1.000 credenciales de inicio de sesión de cuentas corporativas de Microsoft Office 365.

Un ataque sencillo, pero efectivo

Los hackers enviaron miles de correos electrónicos fraudulentos en los que se invitaba a la víctima a acceder a un documento escaneado en formato HTML. Para conseguir un mejor resultado, incluyeron el nombre de la empresa objetivo en el asunto; seguido de "Notification | via Xeros Scanner".

Si el usuario caía en la trampa y descargaba un archivo adjunto en su ordenador, se mostraba un ventana con un documento borroso. Para acceder a él, se le solicitaba a la víctima que iniciara sesión con su cuenta de Microsoft Office 365. Para evitar sospechas, los hackers autocompletaban el correo electrónico y se solicitaba solo la contraseña.

Un código JavaScript que corría en segundo plano era el encargado de validar las contraseñas y enviarlas a los servidores de los hackers. Y con el fin de no ser descubiertos, automáticamente la víctima era redirigida a una página de inicio de sesión legítima.

De acuerdo al informe publicado por CheckPoint, los hackers también comprometieron la seguridad de servidores legítimos de WordPress. Desde el CMS los atacantes montaron las páginas PHP utilizadas para engañar a las víctimas. Este conjunto de técnicas logró sobrepasar con éxito el sistema Microsoft Office 365 Advanced Threat Protection (ATP). Lo más preocupante es que ocurrió durante seis meses.

Los nombres de usuario y contraseñas robados fueron almacenados en una serie de dominios registrados específicamente para esa tarea. Sin embargo, los hackers cometieron un error y los dejaron visibles a los los robots "web crawler" de Google. Debido a esto fueron indexados y quedaron disponibles para cualquier usuario.

 

 

Inicia sesión y comenta
Tweet
Los Editores Recomiendan
En Tecnologia
Ant. Mira al personal de Nintendo construyendo consolas NES en un video perdido de 1990
Sig. Tras el éxito de ‘Fortnite’, Epic Games ahora apuesta por ‘Gilgamesh’, una película animada con Unreal Engine
volver arriba

Hay 1476 invitados y ningún miembro en línea

© 2025 LaUnión.News. All Rights Reserved. Design & Developed by SecretBox digital flow Back To Top

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.
Learn More.