LOGOTD2016 2

Lunes 22 de Julio de 2019

+57(1) 361 87 14

Hackers comprometieron cuentas de Office 365 y G Suit usando protocolo IMAP

Acorde a especialistas en ciberseguridad, en colaboración con un hacker ético del Instituto Internacional de Seguridad Cibernética, los hackers maliciosos están mostrando especial interés en el abuso de protocolos legítimos para incrementar la frecuencia y efectividad de los ataques de fuerza bruta.

 

La conducta abusiva se ha enfocado principalmente en el protocolo IMAP (Protocolo de Acceso a Mensajes de Internet), que se encarga de pasar por alto la autenticación multi factor y las opciones de bloqueo para inicios de sesión sin éxito.

 

Según el hacker ético, esta nueva campaña de ataques de fuerza bruta plantea un enfoque diferente para desplegar el ataque que utiliza la combinación de los nombres de usuario y contraseña. Gracias a un análisis realizado a una muestra de más de 100 mil inicios de sesión no autorizados en distintas plataformas, los investigadores llegaron a conclusiones como:

 

*El 70% de los usuarios han sido atacados por hackers maliciosos al menos una vez


*Al menos el 40% de los usuarios tienen una de sus cuentas en línea comprometida


*15 de cada 10 mil cuentas de usuario activas han sido comprometidas exitosamente


El principal objetivo de los hackers es desplegar campañas de phishing interno para generar persistencia en los sistemas de la organización atacada. El phishing interno es mucho más difícil de detectar que el externo, mencionó el experto en hacking ético.

 

Los hackers tratarán de conseguir acceso de inicio de sesión a las cuentas en la nube de las víctimas, además dependerán de la campaña de phishing interno para propagar la infección de los sistemas. Los investigadores mencionaron que la mayor parte de estos inicios de sesión no autorizados se han originado en direcciones IP de países como Nigeria, China, Brasil, Sudáfrica y Estados Unidos.

 

El abuso contra el protocolo IMAP incrementó notablemente entre Octubre de 2018 y Febrero de 2019, mencionaron los especialistas. Además, los expertos afirman que la tasa de éxito de estos ataques ha incrementado considerablemente, alcanzando alrededor de un 40%; se calcula que al menos el 60% de los usuarios de Office 365 y G Suite han sido atacados durante los últimos seis meses.

 

Acorde al hacker ético, durante estas campañas los atacantes también recurren al uso de herramientas como nodos Tor o VPN para preservar su anonimato.

 

Fuente: noticiasseguridad

 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800