Robo de Credenciales con un Complemento de Outlook Secuestrado

El impacto de un ataque a la cadena de suministro en Microsoft

¡Vaya sorpresa! Un complemento de Outlook abandonado se convierte en una herramienta maliciosa para robar más de 4,000 credenciales. Este artículo examina cómo un actor malintencionado utilizó las lagunas en la verificación de Microsoft, dejando a miles de usuarios vulnerables a través de una infraestructura de confianza.

La Trampa del Complemento Malicioso

Investigadores de Koi Security descubrieron un complemento de Outlook abandonado, AgreeTo, que fue aprovechado por atacantes. Estos ciberdelincuentes utilizaron la URL huérfana alojada en Vercel para implementar un kit de phishing, simulando páginas de inicio de sesión de Microsoft. La sencillez de la estafa y su distribución a través de infraestructura de confianza de Microsoft hicieron difícil su detección.

El Ataque a la Cadena de Suministro

El ataque puso en evidencia una debilidad en la forma en que operan los complementos de Office. Micrisoft revisa solamente el manifiesto al momento de la presentación del complemento, pero no vuelve a revisar lo que la URL ofrece más adelante. Quizá, esta falta de seguimiento perpetuó el problema, permitiendo a los atacantes el acceso y robo de credenciales.

Consecuencias del Robo de Datos

Los daños fueron inmensos. No solo se robaron más de 4,000 credenciales de Microsoft, sino también información bancaria como números de tarjetas de crédito y CVVs. Los atacantes, emboldesidos, utilizaban las credenciales robadas para interceptar pagos. El manifiesto de AgreeTo, a pesar de todo, retuvo permisos que podrían permitir a los atacantes leer y modificar correos electrónicos de las víctimas, aumentando el potencial del ataque.

Advertencias Previas

La vulnerabilidad no fue una sorpresa para algunos. Desde 2019, investigadores de MDSec habían advertido sobre los riesgos de seguridad en los complementos de Office. A pesar de que Google tomó acciones al eliminar la extensión AgreeTo de Chrome, la persistencia del listado en la Tienda de Office contribuyó al uso del complemento como herramienta de phishing.

El incidente refuerza la necesidad de una vigilancia continua en la verificación de complementos. Las vulnerabilidaces en la infraestructura de Microsoft otorgaron a los atacantes un acceso fácil a datos sensibles de usuarios. En ZonaDock, creemos que es vital implementar auditorías periódicas y revaluar políticas de seguridad para proteger a los usuarios. ¡Eso es una lección de seguridad cibernética que no se debe pasar por alto!

Resumen de la noticia en formato de voz

Escucha este resumen narrado de la noticia, creado automáticamente por AYR Creations para brindarte una experiencia informativa clara, práctica y rápida.

Fuente: ayrcreations.com

Echo Dot (Última generación) | Altavoz inteligente wifi y Bluetooth con Alexa, con sonido más potente y de mayor amplitud | Blanco

• SONIDO POTENTE: Disfruta de un audio mejorado e inmersivo con este Echo Dot con voces más nítidas y graves más intensos.
• MÚSICA Y PÓDCAST: Disfruta de música, audiolibros y pódcast de Amazon Music, Audible, Apple Music, Spotify y otros...
• ALEXA ESTÁ AHÍ PARA AYUDARTE: Pregúntale qué tiempo hace, pon temporizadores, haz preguntas o diviértete con vuestras...

Ver en Amazon

Más noticias:

• El día cero y qué ocurrirá cuando las grandes ciudades abran el grifo y no salga agua
• Rebelión en Discord: La Verificación de Edad que Desató el Caos
• OpenAI Revoluciona la Investigación con GPT-5.2

• Acerca de
• Últimas entradas

Rubén

Editor en ZonaDock

Fotógrafo, locutor, editor, analista. Apasionado de las tecnologías que ya no son nuevas para mi. Muy a gusto con todo lo que cae en mis manos.

Últimas entradas de Rubén (ver todo)

• vivo X300 Ultra llega al MWC 2026 con fotografía profesional y un extensor teleobjetivo de 400 mm - 04/03/2026
• Honor Robot Phone en el MWC26 - 03/03/2026
• MasOrange prueba Forest Smart Guardian en el MWC 2026 - 03/03/2026