Enfoque

Alertan de una campaña maliciosa que afecta a los entornos cloud de Microsoft Azure

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha identificado una nueva campaña maliciosa, todavía en activo, en la que se han visto comprometidos cientos de cuentas de usuarios en todo el mundo al afectar entornos de la plataforma de computación en la nube Microsoft Azure.

Image description

Desde noviembre de 2023, los investigadores han seguido las técnicas de phishing de credenciales y de apropiación de cuentas por parte de ciberdelincuentes para dirigirse a altos ejecutivos, desde directores de ventas, gerentes de cuentas y responsables financieros, mediante señuelos individualizados dentro de documentos compartidos, con el objetivo de acceder a recursos valiosos y responsabilidades de distintas funciones empresariales.

El análisis de técnicas y patrones de comportamiento ha permitido a Proofpoint reconocer indicadores de compromiso específicos, en particular el uso de un agente de usuario de Linux distinto para acceder a la aplicación de inicio de sesión OfficeHome, junto con accesos no autorizados a aplicaciones nativas adicionales de Microsoft365.

Una vez que los atacantes hacen su entrada inicial, se sucede una secuencia de actividades no autorizadas posteriores al compromiso, como la manipulación de la autenticación multifactor, la exfiltración de datos, el phishing interno y externo, el fraude financiero y reglas para borrar toda evidencia de actividad maliciosa en los buzones de correo de las víctimas.

La infraestructura operativa de los atacantes consiste en varios servidores proxy, servicios de alojamiento de datos y dominios secuestrados que, entre otras cosas, ayuda a enmascarar su verdadera ubicación y crea un desafío adicional para quienes buscan bloquear actividades maliciosas. Si bien Proofpoint no ha atribuido esta campaña a ningún grupo de ciberdelincuencia conocido, existe la posibilidad de que atacantes rusos y nigerianos estén involucrados, estableciendo paralelismos con ataques anteriores a la nube.

Para reforzar la defensa de las organizaciones contra este ataque, “conviene supervisar la cadena de agente de usuario y dominios de origen en los registros para detectar y mitigar riesgos potenciales, aplicar cambios inmediatos de credenciales para usuarios comprometidos y específicos, modificar periódicamente contraseñas para todos los usuarios, identificar mediante soluciones de seguridad posibles accesos no autorizados a recursos confidenciales en la nube, identificar vectores de ataque iniciales, así como emplear políticas de corrección automática para reducir el tiempo de permanencia de los atacantes y minimizar los daños potenciales”, aconsejan desde el equipo de investigadores sobre amenazas de Proofpoint.
 

Tu opinión enriquece este artículo:

Te puede interesar:

Enfoque

La IA Agéntica protagoniza el 20 aniversario de Expocontact, el gran encuentro del sector CX organizado por Konecta

Konecta, líder global en experiencia del cliente (CX) y servicios digitales, ha vuelto a reunir a más de un millar de profesionales de la industria en la última edición de Expocontact, el congreso de referencia en el sector Experiencia de Cliente. Bajo el título 'InteligencIA que inspira a personas que conectan', esta 20ª edición se ha vuelto a celebrar en La Quinta del Jarama para poner de relieve el potencial de la IA en la transformación de la experiencia de cliente y su rol de acompañante en el trabajo de los agentes humanos.

InfoStartUps

Madrid in Game consolida su presencia en South Summit con 16 startups del sector del videojuego y la gamificación

Madrid in Game, iniciativa del Ayuntamiento de Madrid, regresará a South Summit, el encuentro global de referencia del ecosistema emprendedor del sur de Europa, que se celebrará en ‘La Nave’ de Villaverde, Madrid, del 4 al 6 de junio. Este evento se erige como una gran oportunidad para dar a conocer el Campus del Videojuego, mostrar la evolución de las startups del programa de emprendimiento de Madrid in Game, el Start IN Up Program, con el objetivo de generar sinergias y conectarlas con empresas, emprendedores e inversores internacionales y presentar los proyectos ante una audiencia internacional de alto nivel.

InfoNegocios Miami

El mundo del comercio y de las marcas ha sufrido un enorme cambio ¿Qué estás haciendo muy mal y no querés darte cuenta? (11 tips para tener éxito hoy)

(Nota cocreada con la prestigiosa comunidad Beyond Latam, junto con Maurizio y Otero) El futuro de la experiencia del cliente, es hoy ¿Por qué las marcas como Louis Vuitton ponen heladerías, cafeterías, restaurantes? ¿por qué cada vez más marcas tech activan en la F1 o en otros eventos deportivos?. Las empresas que se enfocan en la creación de experiencias de este tipo serán las que tengan éxito en el futuro o mejor dicho las que están creciendo drásticamente hoy.

(Lectura ágil, contenidos de valor, 3 minutos de lectura) 

InfoNegocios Miami

McLaren-Norris-Piastri en Barcelona: La Estrategia del Éxito. ¿Cómo aprender de los grandes líderes en F1 para triunfar en los equipos y negocios"

(Nota cocreada con la prestigiosa comunidad de Ceos e Investigadores de Beyond en Latam y el programa especialista en deportes XDXT) En un mundo cada vez más competitivo, es fundamental tener una estrategia clara para triunfar en la vida y en los negocios. ¿Por qué insistimos en no invertir en estrategas, planificadores, head of culture y si gastamos enormes cantidades de tiempo y recursos en “acciones de corto plazo”?

(Lectura ágil, contenidos de valor, 1 minuto de lectura nota resumen, nota expandida: 3 minutos) 

Suscribite gratis a nuestro newsletter 

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.