Al parecer, el casillero de almacenamiento en la nube OneDrive for Business de Microsoft se usa para alojar e intentar difundir malware, por lo que se le avisará si se le envían por correo electrónico enlaces al servicio que parecen sospechosos..

Según Forcepoint Security Labs, los ciberdelincuentes se han involucrado en esta práctica desde agosto, utilizando un número desconocido de cuentas OneDrive comprometidas y enlaces de MySite que pueden compartirse con terceros por correo electrónico..

Si hace clic en un enlace tan poco fiable, descargará un archivo comprimido o un archivo EXE infectado, con obvias repercusiones..

Y estos enlaces cargados de malware aparentemente se están propagando a través de importantes campañas de correo electrónico que los despiden a tantas posibles víctimas como sea posible.

La muestra de esta estafa proporcionada por Forcepoint es una típica: utiliza una factura vinculada en la cuenta OneDrive for Business para tratar de tentar a la víctima a que la abra (una factura o factura 'impaga' es un truco común para hacer que la víctima sea inmediata curiosidad por saber exactamente lo que "deben").

  • ¿En extrema necesidad de una nueva computadora? Estas son las mejores PC de 2016.

Cuestion de confianza

Los delincuentes también esperan que al utilizar OneDrive para empresas, es más probable que se confíe en sus enlaces poco fiables. Particularmente porque estas son cuentas de OneDrive genuinas que han sido comprometidas.

Esta estafa está dirigida principalmente a Australia y el Reino Unido en este momento, con el 55% de los correos electrónicos enviados al país anterior y el 40% enviado a ciudadanos británicos. Sin duda, vale la pena estar atento: de hecho, cuando reciba cualquier tipo de enlace en un correo electrónico, debe considerarlo con una buena cantidad de sospecha, ya sea para OneDrive o cualquier otro servicio de almacenamiento en la nube..

Roland Dela Paz, investigador senior de seguridad en Forcepoint, también advirtió que las empresas deben estar alertas a esta amenaza y al posible daño a la reputación. Él comentó: “Si bien no se sabe cómo se están comprometiendo las cuentas de OneDrive para empresas, esto conlleva un riesgo adicional no solo para el usuario afectado sino también para la empresa afectada, ya que significa que los atacantes también pueden tener acceso a otros activos y contactos comerciales..

“Además, el formato de URL de los enlaces de descarga de OneDrive for Business contiene el nombre de dominio empresarial de un usuario comprometido. Esto puede en consecuencia empañar la reputación de una empresa..”

Vía: Betanews

  • ¿Quieres proteger tu PC? Estas son las mejores suites antivirus.