5 de mayo de 2026

Microsoft alerta sobre una campaña de phishing que afecta a 35,000 usuarios en 26 países

Microsoft alerta sobre una campaña de phishing que afecta a 35,000 usuarios en 26 países

Microsoft ha revelado detalles sobre una extensa campaña de robo de credenciales (información que permite acceder a cuentas) que ha utilizado correos electrónicos falsos para engañar a los usuarios. Este ataque ha afectado a más de 35,000 personas en 26 países, siendo la mayoría de las víctimas de Estados Unidos. La importancia de esta información radica en el sofisticado método utilizado, que hace que estos correos parezcan legítimos y urgentes.

Cómo funciona el ataque

La campaña de phishing se llevó a cabo entre el 14 y el 16 de abril de 2026. Los atacantes enviaron correos electrónicos diseñados con plantillas HTML que simulan comunicaciones internas de empresas. Estos correos contenían mensajes que hacían referencia a revisiones de conducta, lo que aumentaba su credibilidad. El objetivo era que los usuarios hicieran clic en enlaces que les llevaban a sitios controlados por los atacantes.

  • Los correos incluían nombres de remitentes como "Reglamento Interno" y "Comunicación del Equipo".
  • Las líneas de asunto eran engañosas, como "Registro de caso interno emitido".
  • Los mensajes contenían urgentes llamadas a la acción, creando presión para que los usuarios actuaran rápidamente.
  • Incorporaban archivos PDF que prometían más información, pero que en realidad llevaban a un robo de credenciales.

A quién afecta

Los sectores más afectados incluyen el de la salud, servicios financieros, y tecnología, con un 19%, 18% y 11% de las víctimas respectivamente. Esta variedad de objetivos muestra que los atacantes no se limitan a un solo sector, lo que aumenta el riesgo general para todas las organizaciones.

Qué significa esto para ti

Para los usuarios y empresas, la aparición de esta campaña de phishing subraya la necesidad de estar atentos a correos inesperados y sospechosos, incluso si parecen provenir de fuentes confiables. Es fundamental reforzar las medidas de seguridad, como la autenticación de dos factores (una capa adicional de seguridad) y educar a los empleados sobre cómo identificar posibles fraudes. Estar informados y alertas puede ayudar a prevenir el robo de datos y proteger la información personal y empresarial.

Fuente: https://thehackernews.com/2026/05/microsoft-details-phishing-campaign.html
← Anterior Vulnerabilidad crítica en Weaver E-colog...
Siguiente → Campaña de phishing afecta a más de 80 o...
Escrito por:
Luis Carreón
📰 Otras noticias del día
ScarCruft compromete plataforma de videojuegos para lanzar malware BirdCall en Android y Windows
Vulnerabilidad crítica en Weaver E-cology permite ejecución remota de código
Campaña de phishing afecta a más de 80 organizaciones usando herramientas RMM
Aumentan los ataques de phishing utilizando Amazon SES: ¿Cómo protegerse?
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

← Volver al inicio