Hacker asegura haber accedido a cuentas privadas de altos ejecutivos mediante Office 365

    Un hacker asegura haber vendido en el mercado negro de Internet varias cuentas de Office 365 asignadas a ejecutivos de alto nivel, con precios que van desde os 100 hasta los 1500 dólares.

    En un año difícil para la seguridad informática, los problemas asociados a la vulnerabilidad de cuentas siguen. De acuerdo con reportes, un ciberdelincuente afirma haber obtenido credenciales de Office 365 asignadas a altos cargos empresariales y las ofrece en Internet a precios que van entre los 100 a 1500 dólares, en función del tamaño de la compañía y el rol del ejecutivo.

    El reporte de ZDNet menciona que los datos han sido vendidos en un foro underground de difícil acceso en Rusia llamado Exploit.In, y que pertenecen a distintos cargos en varias compañías que usan cuentas de Microsoft y Office 365, el sistema de oficina de la compañía tecnológica desarrolladora de Windows.

    El hacker señala que ha conseguido datos de personas en los siguientes cargos:

    CEO - director ejecutivo

    COO - director de operaciones

    CFO - director financiero

    CMO - director de marketing

    CTO - director de tecnología

    Presidente

    Vicepresidente

    Asistente Ejecutiva

    Gerente de finanzas

    Contador

    Director

    Director financiero

    Controlador financiero

    Una de las fuentes que estuvo en contacto con el delincuente mencionó a ZDNet que obtuvo algunas cuentas de muestra y que pertenecen, en ese caso, al CEO de una mediana empresa de software en los Estados Unidos y al director financiero de una cadena de tiendas de la Unión Europea. Las investigaciones apuntan a un robo de credenciales desde sitios infectados en Internet, que fueron visitados desde una PC dentro de la red empresarial.

    “Los atacantes pueden usarlos para comunicaciones internas como parte de una 'estafa de CEO', donde los delincuentes manipulan a los empleados para transferirles grandes sumas de dinero; pueden usarse para acceder a información confidencial como parte de un plan de extorsión; o estas credenciales también se puede explotar para obtener acceso a otros sistemas internos que requieren 2FA – verificación de dos pasos - basado en correo electrónico, para moverse lateralmente en la organización y realizar una intrusión en la red”, señaló a ZDNet Raveed Laeb, producto manager de la firma de ciber inteligencia KELA.

    La modalidad del engaño BEC – Correo corporativo comprometido – se ha convertido en el método más eficiente usado por los criminales desde el 2019; un sistema que, según reportes del FBI, ha provocado pérdidas estimadas en 1,770 millones de dólares el año pasado, un monto que representa la mitad del botín obtenido por diversas prácticas criminales.

    Fuente: https://rpp.pe/tecnologia/mas-tecnologia/office-365-hacker-asegura-haber-accedido-a-cuentas-privadas-de-altos-ejecutivos-mediante-cuentas-de-microsoft-noticia-1306659?ref=rpp


    © 2024 SomosLIbres.org. All Rights Reserved. Contacto: admin @ somoslibres.org
    Esta obra está bajo una licencia de Creative Commons Attribution-Share Alike 4.0 International License.
    | Buscar en el Sitio |Política de Privacidad|

    Please publish modules in offcanvas position.