Las organizaciones integran cada vez más Microsoft Copilot en sus flujos de trabajo diarios, los ciberdelincuentes han desarrollado sofisticadas campañas de phishing dirigidas específicamente a los usuarios de este asistente impulsado por IA.
Microsoft Copilot, que se lanzó en 2023, se ha convertido rápidamente en una herramienta de productividad esencial para muchas organizaciones, integrándose profundamente con las aplicaciones de Microsoft 365 para brindar asistencia impulsada por IA.
Sin embargo, esta adopción generalizada ha creado un nuevo vector de ataque que los ciberdelincuentes explotan con entusiasmo.
Según hallazgos recientes de Cofense, los atacantes están distribuyendo correos electrónicos de phishing cuidadosamente elaborados que parecen provenir de “Co-pilot”, imitando comunicaciones legítimas de Microsoft.
La campaña suele comenzar con correos electrónicos que contienen notificaciones de facturas falsas de los servicios de Copilot.
«Con nuevos servicios como este, es posible que los empleados no sepan qué tipos de correos electrónicos deberían recibir del proveedor», se lee en el informe.
«Es posible que no estén acostumbrados al formato o la apariencia de estos correos electrónicos y, por lo tanto, es fácil imaginar un escenario en el que un empleado utiliza este servicio por primera vez y recibe esta factura falsa por los servicios, engañándolo para que haga clic en un enlace».
Cuando los destinatarios hacen clic en enlaces integrados en estos correos electrónicos de phishing, son redirigidos a réplicas convincentes de las páginas de bienvenida de Microsoft Copilot.
Estas páginas fraudulentas se parecen mucho a las interfaces legítimas de Microsoft, con elementos de marca y esquemas de diseño precisos.
Sin embargo, las URL no pertenecen a dominios de Microsoft sino a sitios web no relacionados, como «ubpages.com». El engaño continúa con un mensaje de inicio de sesión que imita el proceso de autenticación de Microsoft.
Los analistas de seguridad han notado que estas páginas de phishing generalmente carecen de la funcionalidad de “contraseña olvidada”, una falla común en los sitios de recolección de credenciales, ya que los atacantes no pueden facilitar el restablecimiento de contraseñas genuinas.
Lo más preocupante es la etapa final del ataque: después de que las víctimas ingresan sus credenciales, se encuentran con una página fraudulenta de autenticación multifactor (MFA) de Microsoft Authenticator.
Cuando un empleado espera un aviso de MFA, es posible que esté esperando la oportunidad de cambiar sus contraseñas o realizar otras tareas que solicite el actor de amenazas.
Las organizaciones pueden defenderse de estas amenazas emergentes implementando medidas de seguridad integrales.
La herramienta de inteligencia sobre suplantación de identidad de Microsoft puede ayudar a identificar y gestionar remitentes falsificados, permitiendo comunicaciones legítimas y bloqueando amenazas potenciales.
«Diariamente se envían más de 280 mil millones de correos electrónicos y, al mismo tiempo, algunos informes dicen que el 90 por ciento de las filtraciones de datos comienzan con un correo electrónico malicioso», señala Susan Warner, vicepresidenta de marketing de Cofense.
“Lamentablemente, el phishing funciona para muchos de los malos actores que continúan utilizando este vector para atacar”. A medida que Microsoft continúa integrando capacidades de IA en su conjunto de productos, los profesionales de la seguridad deben permanecer atentos a las amenazas emergentes.
Informes del mundo real ya muestran que los atacantes envían correos electrónicos de phishing afirmando cobrar a los usuarios 360 dólares por los servicios de Microsoft Copilot.
La intersección de la tecnología de inteligencia artificial y las tácticas tradicionales de phishing representa una evolución significativa en el panorama de amenazas.
Al comprender estos métodos de ataque e implementar protecciones adecuadas, las organizaciones pueden mitigar los riesgos y al mismo tiempo beneficiarse de las ventajas de productividad que brindan herramientas como Microsoft Copilot.
