Más de 600 subdominios de Microsoft representan una amenaza para los usuarios

Una firma de investigación descubrió que más de 600 subdominios -legítimos- de Microsoft podrían ser secuestrados y abusados ​​para realizar campañas de phishing, ataques con malware y estafas.

Investigadores revelaron que los registros DNS de Microsoft para subdominio apuntan a un dominio que ya no existe.

En este caso, cualquiera puede aprovechar esta oportunidad para crear el dominio inexistente y secuestrar el subdominio con los registros DNS mal configurados.

Los investigadores crearon un sistema automatizado y escanearon todos los subdominios de algunos dominios importantes de Microsoft.

Los resultados del análisis revelaron la existencia de más de 670 subdominios que podrían ser secuestrados utilizando la técnica anterior.

Un atacante puede dirigir a los visitantes del subdominio secuestrado a un sitio web de phishing.

El secuestro de subdominios de Microsoft proporcionaría a los atacantes la libertad de eludir incluso las herramientas de seguridad de correo electrónico y antispam.

Se puede explotar aún más para adquirir credenciales de autenticación u otra información confidencial.

Los atacantes pueden engañar a los usuarios para que instalen malware, carguen archivos confidenciales o los engañen.

Los investigadores han informado sobre una docena de los subdominios afectados a Microsoft.

Los subdominios informados incluyen mybrowser [.] Microsoft [.] Com, identityhelp.microsoft [.] Com, data.teams.microsoft [.] Com, webeditor.visualstudio [.] Com y sxt.cdn.skype [.] Com .
Microsoft reconoció que este es un método de ataque común que implica objetivos engañosos al hacer clic en un enlace malicioso especialmente diseñado.

Anteriormente, se han realizado varias advertencias sobre los riesgos que plantea el secuestro de subdominios. Microsoft tomó medidas para abordar el problema. Pero, según los hallazgos recientes, todavía hay cientos de dominios que podrían ser abusados.

Sin embargo, para mitigar tales amenazas, los investigadores sugirieron tener precaución al trabajar a través de enlaces o archivos de fuentes y direcciones de correo electrónico que no son de confianza.