Microsoft apunta a Egipto vinculado a kits de phishing de bricolaje

Microsoft anunció el jueves que se ha apoderado de 240 sitios web fraudulentos vinculados a una operación de cibercrimen egipcia que vendía kits de phishing de bricolaje utilizados para robar credenciales de usuarios y eludir las medidas de seguridad.

La Unidad de Delitos Digitales del gigante tecnológico identificó a Abanoub Nady, conocido en línea como «MRxC0DER», como el presunto operador detrás del plan que utilizó fraudulentamente la marca «ONNX» para comercializar y vender herramientas de phishing a través de tiendas en línea.

La operación se encontraba entre los cinco principales proveedores de kits de phishing por volumen de correo electrónico a principios de 2024, lo que contribuyó significativamente a los millones de mensajes de phishing que Microsoft detecta mensualmente, dijo la compañía.

Obtuvo una orden judicial de un tribunal federal estadounidense en Virginia para redirigir la infraestructura del sitio web malicioso al control de Microsoft, cerrando efectivamente la operación.

Microsoft presentó el caso conjuntamente con la Fundación Linux, propietaria de la marca legítima ONNX como plataforma de aprendizaje automático de código abierto.

Según Microsoft, los kits permitieron sofisticados ataques de «adversario en el medio» que pueden eludir la autenticación multifactor.

Estos ataques han aumentado en los últimos meses y los delincuentes utilizan cada vez más códigos QR para dirigir a las víctimas a páginas de inicio de sesión falsas.

Si bien las campañas de phishing estaban dirigidas principalmente a empresas de servicios financieros, afectaron a usuarios de todos los sectores.

«Un phishing exitoso puede tener consecuencias devastadoras en el mundo real para las víctimas… incluyendo ahorros de toda la vida, que, una vez robados, pueden ser muy difíciles de recuperar», dijo Microsoft.

La operación egipcia había estado activa desde 2017, ofreciendo suscripciones con soporte técnico para ciberdelincuentes.

© 2024 AFP