Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5582
)
-
▼
junio
(Total:
898
)
-
EE. UU. ofrece hasta 10M$ por información que ayud...
-
Nuevo ataque de Claude Code permite control total ...
-
Base de datos de vulnerabilidades de GitHub alcanz...
-
Explotan vulnerabilidad crítica de Oracle E-Busine...
-
Vulnerabilidades de Synology MailPlus Server permi...
-
Microsoft advierte que las descripciones manipulad...
-
Gemini supera a ChatGPT con imágenes gratis para t...
-
Claude Science acelera el descubrimiento científico
-
IA de Google crea imágenes en 4 segundos
-
Kodi 22 Piers llega a beta
-
Meta pierde juicio por impacto de redes en menores
-
Vulnerabilidad crítica en Gemini CLI permite ejecu...
-
Vulnerabilidades de WolfSSL exponen miles de millo...
-
Vulnerabilidad RCE de Microsoft 365 explotada con ...
-
Publicado PoC de fallo en NTLM que permite acceso ...
-
Vulnerabilidades críticas de Dell Wyse permiten ej...
-
Roban sesiones de WhatsApp Web para estafas a dire...
-
Publicado PoC de vulnerabilidad RCE en Splunk Secu...
-
Vulnerabilidad crítica en Kemp LoadMaster permite ...
-
Extensión maliciosa de Perplexity para Chrome inte...
-
Kali Linux 2026.2: GNOME 50 y Plasma 6.6
-
Bing Search de ‘ManageEngine OpManager’ distribuye...
-
Vulnerabilidad de Oracle E-Business Suite CVE-2026...
-
ISPs exigen cuentas a Tebas por bloqueos IPTV
-
Microsoft crea un filtro de seguridad para evitar ...
-
Desarrolladores de Mozilla logran instalar malware...
-
Elon time: el retraso de Musk hacia Marte
-
Mod hace que el Steam Controller vuelva solo a su ...
-
Akrites: nuevo frente contra ataques de IA al códi...
-
Gemini permite buscar una app que haga algo especí...
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
-
▼
junio
(Total:
898
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Un actor de amenazas bajo el alias "888" ha publicado en un foro de cibercrimen que está vendiendo datos presuntamente robados a ...
-
Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM , permiti...
-
Los centros de datos de IA en Irlanda consumieron 7.663 GWh en 2025 , cifra equivalente al consumo energético de todas las viviendas del paí...
Nuevo phishing abusa de Outlook y grupos de Microsoft 365
Los ataques de phishing se han vuelto más sofisticados, dejando atrás los correos electrónicos falsos y obvios. Una nueva campaña revela que los atacantes están utilizando herramientas cotidianas de Microsoft 365 para ocultar sus ataques dentro de los flujos de trabajo en los que los empleados confían. Se aclara que esto no se debe a un fallo en el software de Microsoft, sino al abuso de funciones de Outlook y Grupos de Microsoft 365 para engañar a los usuarios.
Los ataques de phishing se han vuelto más sofisticados, y los atacantes ya no dependen de correos electrónicos falsos toscos o mensajes de estafa evidentes.
Una campaña recientemente identificada muestra cómo los actores de amenazas están convirtiendo las herramientas cotidianas de Microsoft 365 en armas, ocultando sus ataques dentro de los mismos flujos de trabajo en los que más confían los empleados.
Esto no es un fallo en el software de Microsoft, sino un abuso deliberado de sus funciones legítimas, y eso es precisamente lo que lo hace peligroso.
El ataque se dirige a Microsoft 365 Groups, una función de colaboración que las organizaciones utilizan a diario para coordinar equipos, compartir archivos y gestionar actualizaciones internas.
Al tomar el control de un grupo y añadir víctimas al mismo, los atacantes pueden colarse en la bandeja de entrada, el calendario y el almacenamiento de archivos de un usuario, todo a la vez.
El correo electrónico de bienvenida parece limpio, el nombre del grupo parece familiar y nada levanta sospechas de inmediato.
Analistas del equipo de Expertos en Inteligencia e Investigación (FIRE) de Fortra identificaron y documentaron esta técnica, señalando que representa un cambio desde el phishing tradicional hacia el abuso de flujos de trabajo confiables.
Fortra dijo en un informe que el ataque está diseñado para que la actividad maliciosa parezca una colaboración rutinaria.
Nombres de grupos como “Soporte de TI”, “Actualizaciones de RR.HH.”, “Revisión de Finanzas” o “Toda la Empresa” están creados para mezclarse con las comunicaciones internas.
Una vez que un usuario está dentro del grupo controlado por el atacante, el contenido posterior llega a través del buzón del grupo, documentos compartidos o invitaciones de calendario.
.webp)
Cada paso imita un flujo de trabajo genuino de Microsoft 365, que es exactamente lo que evita que los usuarios den la voz de alarma. El riesgo se vuelve real cuando un usuario realiza una acción, ya sea haciendo clic en un enlace, abriendo un archivo o respondiendo a una solicitud.
Las consecuencias potenciales son significativas, ya que las víctimas pueden enfrentarse al robo de credenciales, captura de tokens, entrega de malware, exposición de datos o más ingeniería social.
Dado que el ataque se ejecuta a través de la propia infraestructura de Microsoft, las herramientas de detección en etapas tempranas podrían no marcarlo, dando a los atacantes más tiempo para moverse por un entorno sin ser detectados.
Nuevo ataque de phishing abusa de Outlook y los grupos de Microsoft 365
La mecánica de esta campaña es sencilla pero ingeniosa. Un atacante crea o controla un grupo de Microsoft 365 y añade al objetivo, ya sea mediante una adición directa o a través de una invitación.
El nombre del grupo y el mensaje de bienvenida establecen un contexto diseñado para sentirse urgente o rutinario, como una actualización de nómina, un aviso de formación obligatoria o un elemento de acción de un proveedor.
.webp)
Tras la invitación inicial al grupo, el contenido de phishing posterior llega a través del buzón del grupo o de archivos compartidos.
Un documento compartido dentro del grupo puede contener un proceso de soporte falso, un código QR que apunta a una página de recolección de credenciales o un archivo con macros. Debido a que ese contenido llega a través de una superficie de colaboración de Microsoft, los usuarios tienden a confiar más en él que en el adjunto de un correo electrónico directo.
CalPhishing: Cuando el calendario se convierte en el anzuelo
Lo que hace que esta campaña sea especialmente efectiva es su uso del phishing de calendario, conocido como CalPhishing.
Una vez que el atacante logra entrar mediante una invitación de grupo, se envía al calendario de Outlook de la víctima un evento de calendario malicioso en formato .ics. Ese evento sigue enviando recordatorios, manteniendo vivo el phishing mucho tiempo después de que el correo original haya sido eliminado o pasado por alto.
La invitación del calendario puede disfrazarse como una reunión de proyecto, una fecha límite de RR.HH., una alerta administrativa o una revisión de factura. Cada recordatorio impulsa al usuario a tomar acción con el paso del tiempo.
Esta exposición repetida es lo que separa el CalPhishing de un ataque estándar de un solo correo electrónico. El anzuelo de phishing ya no se siente como una estafa, sino como una tarea de trabajo no resuelta que espera ser gestionada.
Se aconseja a los equipos de seguridad que miren más allá de la bandeja de entrada al investigar estos ataques. Los defensores deben rastrear la cadena completa: quién creó el grupo, quién fue añadido, qué archivos se compartieron y si aún quedan entradas de calendario después de la remediación del correo.
Las organizaciones pueden bloquear el dominio del remitente “groups.outlook.com” a nivel de puerta de enlace para detener las notificaciones de grupos externos.
Los empleados también necesitan formación para tratar las adiciones inesperadas a grupos y las invitaciones a reuniones con la misma precaución que aplicarían a cualquier correo electrónico no solicitado, especialmente cuando el mensaje tiene una temática urgente o administrativa.
Fuentes:
https://cybersecuritynews.com/new-phishing-attack-abuses-outlook-and-microsoft-365-groups/



Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.