Saltar al contenido
computerg

馃 Productos De Microsoft Y Google Pirateados Para Lanzar Ciberataques

mayo 21, 2021

As铆 como los usuarios comerciales han recurrido a los servicios de computaci贸n en la nube y al software de colaboraci贸n en l铆nea para hacer su trabajo, tambi茅n lo han hecho los ciberdelincuentes, seg煤n un nuevo estudio de Proofpoint.

En los 煤ltimos meses, la compa帽铆a de ciberseguridad ha observado un aumento masivo en la cantidad de actores de amenazas que abusan de la infraestructura de Microsoft y Google para alojar y enviar amenazas en el almacenamiento de Office 365, Azure, OneDrive, SharePoint, G-Suite y Firebase.

En 2020, se enviaron m谩s de 59 millones de mensajes maliciosos desde Microsoft Office 365 dirigidos a miles de clientes de Proofpoint, mientras que Google envi贸 o aloj贸 m谩s de 90 millones, de los cuales el 27% se envi贸 a trav茅s del servicio de correo electr贸nico. Gmail. Durante el primer trimestre de este a帽o, la firma de ciberseguridad observ贸 siete millones de mensajes maliciosos enviados a trav茅s de Office 365 y dentro de los 45 m de la infraestructura de Google.

Para empeorar las cosas, el volumen de mensajes maliciosos de estos servicios en la nube de confianza super贸 el de cualquier botnet en el 煤ltimo a帽o. De hecho, la reputaci贸n confiable de los dominios de Microsoft y Google aumenta la probabilidad de que estos mensajes se entreguen a sus destinatarios en lugar de ser detectados como maliciosos.

Comprometerse y conquistar

Dado que el correo electr贸nico se ha convertido recientemente en el veh铆culo principal de ransomware, los ciberdelincuentes est谩n explotando cada vez m谩s la cadena de suministro de las organizaciones y el ecosistema de socios para comprometer cuentas, robar credenciales y desviar fondos.

Seg煤n un informe reciente de la cadena de suministro de Proofpoint, el 98% de las casi 3.000 organizaciones de EE. UU., Reino Unido y Australia recibieron una amenaza de un dominio de proveedor en un plazo de siete d铆as en febrero de este a帽o.

Una sola cuenta comprometida puede proporcionar a los ciberdelincuentes un excelente acceso a la red de una empresa y, durante el a帽o pasado, la compa帽铆a ha observado amenazas dirigidas al 95% de las organizaciones que protege con intentos de compromiso de cuentas en la nube y m谩s de la mitad han sufrido al menos un compromiso. Entre las organizaciones comprometidas, m谩s del 30% inform贸 haber experimentado actividad posterior al acceso, como manipulaci贸n de archivos, reenv铆o de correo electr贸nico y actividad OAuth.

Con las credenciales de una organizaci贸n en la mano, los ciberdelincuentes pueden iniciar sesi贸n en los sistemas como impostores, deambular lateralmente entre m煤ltiples servicios en la nube y entornos h铆bridos y enviar correos electr贸nicos atractivos mientras se hacen pasar por malos empleados reales.

El vicepresidente ejecutivo de estrategia de seguridad cibern茅tica en Proofpoint, Ryan Kalember, brind贸 informaci贸n adicional sobre los 煤ltimos hallazgos de la compa帽铆a en una publicaci贸n de blog, diciendo:

鈥淣uestra investigaci贸n muestra claramente que los atacantes utilizan tanto la infraestructura de Microsoft como de Google para enviar mensajes maliciosos y dirigirse a personas mientras aprovechan las populares herramientas de colaboraci贸n en la nube. Junto con el ransomware, la cadena de suministro y el compromiso de la cuenta en la nube, la protecci贸n avanzada del correo electr贸nico centrada en las personas debe seguir siendo una prioridad para los l铆deres de seguridad. 芦


Source link