Los Hackers ponen a la venta mensualmente información robada en la Dark Web

 Por: Stu Sjouwerman




    

La recolección de credenciales se ha convertido en un negocio en sí mismo dentro de la economía del ciberdelito. La nueva información de Microsoft detalla los tipos de ataques a los que su organización debe estar atenta.

Intenté cubrir todos los ataques de recolección de credenciales de Microsoft 365 , ya que la plataforma es muy popular y un objetivo fácil para los ciberdelincuentes. Pero las noticias procedentes de su recién publicado Microsoft Digital Defense Report 2023 ponen este tipo de ataque en perspectiva.

Los datos de 10.000 credenciales por mes no solo deberían hacerte darte cuenta de que este tipo de ataques son frecuentes, sino que también hay un mercado negro de compras a un ritmo igualmente vertiginoso.

En el informe, Microsoft señala cinco ejemplos específicos de ataques de recolección de credenciales:

  • Correos electrónicos enviados desde un tercero confiable: compromete una cuenta y luego envía un correo electrónico malicioso a todos los miembros de su lista de contactos con la intención de robar las credenciales de cada destinatario.

  • Uso de URL legítimas : he cubierto muchas historias en las que los actores de amenazas utilizaron plataformas web legítimas para alojar páginas de destino (que generalmente redirigen a sitios maliciosos) para evitar los escáneres de seguridad.

  • Uso de archivos adjuntos de OneNote : el uso de este tipo de archivo en ataques es una respuesta a que Microsoft deshabilite las macros y a que los atacantes necesiten un tipo de archivo relativamente básico respaldado por la mayor cantidad de víctimas potenciales posible.

  • OAuth : el atacante explota el proceso de concesión de autorización del dispositivo dentro de M365 para engañar a un usuario y conseguirle acceso a su cuenta mediante un enlace de phishing .

  • Ataques dirigidos : los atacantes actúan con diligencia sobre una víctima potencial y crean ataques personalizados con dominios similares apropiados.

En todos estos casos, la responsabilidad  recae únicamente en el usuario destinado y las soluciones de seguridad potencialmente no se dan cuenta. Por lo tanto, tus colaboradores deben estar lo más actualizados posible sobre los últimos métodos de ciber amenazas.

Más de 65.000 organizaciones en todo el mundo confían en la plataforma KnowBe4 para fortalecer su cultura de seguridad y reducir el riesgo humano.

Conoce más

    

Comentarios

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Los usuarios de Apple se convierten en los últimos objetivos de los ataques MFA

¿Que pasaría si se perdiera toda su información financiera?