Alertan de una campaña maliciosa que afecta a los entornos cloud de Microsoft Azure

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha identificado una nueva campaña maliciosa, todavía en activo, en la que se han visto comprometidos cientos de cuentas de usuarios en todo el mundo al afectar entornos de la plataforma de computación en la nube Microsoft Azure.

Image description

Desde noviembre de 2023, los investigadores han seguido las técnicas de phishing de credenciales y de apropiación de cuentas por parte de ciberdelincuentes para dirigirse a altos ejecutivos, desde directores de ventas, gerentes de cuentas y responsables financieros, mediante señuelos individualizados dentro de documentos compartidos, con el objetivo de acceder a recursos valiosos y responsabilidades de distintas funciones empresariales.

El análisis de técnicas y patrones de comportamiento ha permitido a Proofpoint reconocer indicadores de compromiso específicos, en particular el uso de un agente de usuario de Linux distinto para acceder a la aplicación de inicio de sesión OfficeHome, junto con accesos no autorizados a aplicaciones nativas adicionales de Microsoft365.

Una vez que los atacantes hacen su entrada inicial, se sucede una secuencia de actividades no autorizadas posteriores al compromiso, como la manipulación de la autenticación multifactor, la exfiltración de datos, el phishing interno y externo, el fraude financiero y reglas para borrar toda evidencia de actividad maliciosa en los buzones de correo de las víctimas.

La infraestructura operativa de los atacantes consiste en varios servidores proxy, servicios de alojamiento de datos y dominios secuestrados que, entre otras cosas, ayuda a enmascarar su verdadera ubicación y crea un desafío adicional para quienes buscan bloquear actividades maliciosas. Si bien Proofpoint no ha atribuido esta campaña a ningún grupo de ciberdelincuencia conocido, existe la posibilidad de que atacantes rusos y nigerianos estén involucrados, estableciendo paralelismos con ataques anteriores a la nube.

Para reforzar la defensa de las organizaciones contra este ataque, “conviene supervisar la cadena de agente de usuario y dominios de origen en los registros para detectar y mitigar riesgos potenciales, aplicar cambios inmediatos de credenciales para usuarios comprometidos y específicos, modificar periódicamente contraseñas para todos los usuarios, identificar mediante soluciones de seguridad posibles accesos no autorizados a recursos confidenciales en la nube, identificar vectores de ataque iniciales, así como emplear políticas de corrección automática para reducir el tiempo de permanencia de los atacantes y minimizar los daños potenciales”, aconsejan desde el equipo de investigadores sobre amenazas de Proofpoint.
 

Tu opinión enriquece este artículo:

Barcelona, ​​tercera ciudad del mundo en captación de proyectos de inversión extranjera en el ámbito de la inteligencia artificial

Barcelona es la tercera ciudad del mundo en captación de proyectos de inversión extranjera en el ámbito de la inteligencia artificial (IA). Es una de las conclusiones del estudio “Global Location Trends 2025”, que elabora la consultora IBM, mediante su unidad Plant Location International y en colaboración con Moody's, que analiza las decisiones de localización de proyectos empresariales de inversión en todo el mundo durante el año 2024. De acuerdo con el informe, Barcelona se sitúa sólo por detrás de global extranjera en el ámbito de la IA. Es, así, la primera ciudad de la Unión Europea en esta categoría.

Mango, reconocida como una de las Mejores Empresas del Mundo 2025 por la revista Time

Mango, una de las principales firmas de moda internacionales, ha sido reconocida por segundo año consecutivo como una de las mejores empresas del mundo según el ranking World's Best Companies 2025 de la revista Time, que este año llega a su tercera edición. La compañía destaca por ser una de las 17 empresas españolas en el listado y la única representante nacional en la categoría Apparel, Footwear & Sporting Goods.

El precio medio del alquiler sube un 22,1% en un año en Cataluña en agosto

En Cataluña el precio de la vivienda en alquiler sube un 0,9% en su variación mensual y un 22,1% en su variación interanual, situando su precio en 20,59 €/m2 al mes en agosto, según los datos del Índice Inmobiliario Fotocasa. Si calculamos este último incremento interanual (22,1%) en euros (3,73 euros) y lo multiplicamos por los 80 m2 de una vivienda estándar, vemos que se están ofertando pisos 298 euros más caros que hace un año.

El 67,6% de los empleados catalanes recurre a la alimentación emocional por el estrés

La alimentación en el entorno laboral se ve fuertemente influida por la presión y el estrés, así como por la falta de tiempo para planificar comidas equilibradas. En Cataluña, el 67,6 % de los empleados recurre a la alimentación emocional para manejar la tensión y la ansiedad durante la jornada, un porcentaje ligeramente superior al 67 % registrado a nivel nacional. En cuanto al impacto del estrés y la falta de tiempo en la dieta, la media nacional indica que el 52,4 % de los empleados ve afectadas sus elecciones alimenticias. Mientras que en Cataluña un 49,8 % admite optar por opciones menos saludables o saltarse comidas, y un 52 % señala que la escasez de tiempo dificulta mantener hábitos saludables y provoca improvisación, cifras muy cercanas a la media nacional.

Vidext levanta 6 millones en una Serie A liderada por Flashpoint para impulsar la automatización empresarial basada en IA

Vidext, la startup española que está redefiniendo la automatización de sus procesos empresariales usando inteligencia artificial, ha cerrado una ronde de financiación Serie A de 6 millones de euros liderada por Flashpoint, una empresa internacional de inversión tecnológica con unos 500 millones de dólares en activos bajo gestión que ha invertido en unas 90 empresas tecnológicas globales originarias de Europa: Shazam, Chess.com y Guesty. HWK, 4Founders Capital, Sabadell Venture Capital y DraperB1 también participaron en la ronda, formando un sindicato de inversores de primer nivel.

Mobility City impulsa el emprendimiento del sector en la semana europea de la movilidad

En el marco de la Semana Europea de la Movilidad 2025, que se celebra del 16 al 22 de septiembre,  Mobility City, refuerza su papel como motor de cambio en el ámbito de la movilidad sostenible. Para ello, impulsa tres programas clave orientados al emprendimiento: innovación abierta, que fomenta la colaboración entre empresas, instituciones y ciudadanía; aceleración de startups, que apoya a nuevos proyectos con soluciones disruptivas en transporte y movilidad, y transferencia tecnológica, destinada a llevar la investigación y el desarrollo a aplicaciones reales que transformen nuestras ciudades. Con estas iniciativas, Fundación Ibercaja reafirma su compromiso con un futuro donde la movilidad sea sostenible, accesible y eficiente.

Éste sitio web usa cookies, si permanece aquí acepta su uso. Puede leer más sobre el uso de cookies en nuestra política de cookies.