Advierten sobre un incremento del robo de cuentas de Microsoft 365

Se está incrementando la toma de control de cuentas de Microsoft 365. Así lo advierte la firma de seguridad Proofpoint, que explica que detrás de este robo de cuentas se encuentra un abuso de las autorizaciones OAuth.

Todo empieza con el envío de un mensaje. Si se accede a la URL incluida en dicho mensaje, se desencadenará una secuencia de ataque aprovechando el proceso de autorización legítimo de Microsoft.

Proofpoint de talla que el phishing mediante códigos de dispositivo posibilita la sustracción de datos, movimientos laterales en la red y compromisos persistentes.

“Esta tendencia”, explican sus investigadores, “marca una evolución importante en el phishing, que desplaza los ataques del robo de contraseñas hacia el abuso de flujos de autenticación de confianza, mientras se hace creer a los usuarios que están protegiendo sus cuentas”.

“Recomendamos a las organizaciones reforzar los controles sobre OAuth, así como la concienciación y formación de los usuarios frente a estos riesgos emergentes”, señalan desde Proofpoint.

“Este aspecto es especialmente relevante en un contexto en el que se están adoptando de forma creciente mecanismos de autenticación multifactor resistentes al phishing, como los basados en el estándar FIDO”, alertan los expertos, “ya que el abuso de los flujos de autenticación OAuth previsiblemente continuará aumentando a medida que estas tecnologías se generalicen”.

(silicon.es)

Les estaremos informando con mucho más detalle, en el marco del informe especial: “Ciberseguridad basada en AI, Ciberseguridad convencional, (Data centers, redes y dispositivos). Ciberseguridad multinube, Ciberseguridad en universo hiperconectado, Arquitecturas de Ciberseguridad basadas en AI», que estamos preparando para nuestra edición 217 y publicaremos en el mes de enero.

Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.