Las contraseñas de Microsoft están en riesgo porque los piratas informáticos explotan a Google

febrero 4, 2025 Aranzulla de Los Pobres

Forbes informa que los piratas informáticos tienen como objetivo las cuentas de anunciantes de Microsoft en un intento de robar información de inicio de sesión y acceder a la plataforma publicitaria. Los investigadores de Malwarebytes descubrieron cómo los piratas informáticos utilizan los anuncios maliciosos que aparecen en la Búsqueda de Google para obtener datos confidenciales.

La empresa de ciberseguridad descubrió que los anuncios patrocinados contenían enlaces maliciosos a pesar de las medidas de seguridad de Google. Malwarebytes se puso en contacto con Google para obtener una declaración y recibió una respuesta que decía: “Prohibimos expresamente los anuncios cuyo objetivo es engañar a las personas y suspendemos las cuentas de los anunciantes si se descubre que participan en esta práctica, como lo hemos hecho aquí. "

¿Cómo intentan los piratas informáticos robar contraseñas de los usuarios de Microsoft? Utilizan trucos para ocultar el tráfico malicioso de bots, escáneres de seguridad y rastreadores. Si usa una VPN, lo llevarán a una "página blanca" con marketing falso, mientras que los usuarios "auténticos" serán dirigidos a una página de encubrimiento con un mensaje "¿Es usted humano?" verificación de verificación. Después de eso, verá una página de inicio de sesión falsa de la plataforma de anuncios de Microsoft, que es un dominio malicioso. La página muestra un mensaje de error falso, invitándolo a cambiar su contraseña. También intenta eludir cualquier protección de autenticación de dos factores, como advierte Jérôme Segura, director senior de investigación de Malwarebytes.

Segura dio algunos consejos beneficiosos para que los usuarios puedan mantenerse seguros:

Siempre verifique dos veces el sitio web antes de ingresar su información de inicio de sesión.
Utilice 2FA con prudencia y verifique siempre las solicitudes antes de otorgar acceso.
Revise sus cuentas publicitarias en busca de actividad sospechosa y cambios no autorizados.
Si ve algún anuncio sospechoso, infórmelo para beneficiar a otros.

Google es consciente de estas campañas publicitarias maliciosas y continúa tomando medidas contra ellas. Revisa las cuentas asociadas y los anuncios maliciosos y toma las medidas adecuadas según sus políticas. Las noticias nos recuerdan que tener una contraseña segura es importante y utilizar uno de los mejores administradores de contraseñas es una gran idea.