Vishing Microsoft Entra: Nueva campaña de robo de identidad

En el dinámico ecosistema de la ciberseguridad corporativa, la transición hacia esquemas de autenticación sin contraseña (passwordless) ha sido aclamada como el santo grial de la defensa contra el phishing convencional. Sin embargo, los actores de amenazas han demostrado una capacidad asombrosa para transformar las propias salvaguardas tecnológicas en vectores de ataque altamente efectivos. Un claro ejemplo de esta evolución es la reciente campaña de vishing Microsoft Entra. Este sofisticado esquema, atribuido al grupo de extorsión digital conocido como “Pink” (también rastreado bajo las designaciones de catálogo O-UNC-066 por Okta y CL-CRI-1147 por Palo Alto Networks Unit 42), ha encendido las alarmas globales al vulnerar de manera directa los procesos de registro de llaves de acceso (passkeys) en entornos empresariales.
La campaña no se limita a un objetivo fortuito; de acuerdo con los reportes de telemetría, los atacantes dirigen sus esfuerzos de manera selectiva hacia empleados con acceso a cuentas de Microsoft 365 en seis sectores económicos críticos: alimentación y bebidas, tecnología de la información, salud, automotriz, construcción y aviación. El objetivo principal de estos intrusores no es un simple vandalismo digital, sino el
Escrito por
TempMail Ninja
Experto en privacidad digital y seguridad en línea. Apasionado por crear herramientas que protejan la identidad de los usuarios en internet.


