Estafadores abusan cuenta interna de Microsoft para enviar spam

Un grupo de estafadores está explotando una cuenta interna de Microsoft para enviar correos de spam que parecen legítimos, según TechCrunch. La cuenta, que normalmente se usa para comunicaciones oficiales, ha sido secuestrada para distribuir enlaces maliciosos a miles de usuarios.

Por qué importa

El ataque es especialmente peligroso porque los correos provienen de una dirección interna de Microsoft, lo que hace que los filtros de spam no los bloqueen y que los destinatarios confíen en ellos. Cualquier usuario con una cuenta de Microsoft —desde Outlook hasta Xbox— puede ser víctima.

Además, la brecha expone una vulnerabilidad en la seguridad de Microsoft: cuentas internas comprometidas pueden usarse para ataques de phishing masivos. La confianza en la marca es el cebo perfecto.

Qué dice el contexto

• Los estafadores obtuvieron acceso a una cuenta de correo interna de Microsoft utilizada para comunicaciones automatizadas.
• Los correos contienen enlaces a sitios de phishing que imitan páginas de inicio de sesión de Microsoft.
• Microsoft confirmó el incidente y dijo que ya revocó el acceso a la cuenta comprometida.
• No se ha revelado cuántos usuarios recibieron los correos ni si hubo víctimas que entregaron sus credenciales.
• Este tipo de ataque se conoce como "compromiso de cuenta interna" y es difícil de detectar porque el remitente es legítimo.

Lo que puedes hacer

1. No hagas clic en enlaces de correos inesperados, incluso si parecen de Microsoft. Abre el navegador y ve directamente al sitio oficial.
2. Activa la autenticación de dos factores en tu cuenta de Microsoft. Si introduces tu contraseña en un sitio falso, el atacante no podrá acceder sin el segundo factor.
3. Revisa la actividad reciente de tu cuenta en account.microsoft.com para detectar inicios de sesión sospechosos.