En un giro de los acontecimientos sin precedentes, Microsoft Azure, la plataforma de computación en la nube del gigante tecnológico Microsoft, se enfrentó a un importante ciberataque. Esto dejó a cientos de cuentas de ejecutivos comprometidas y resultó en una fuga sustancial de datos de usuarios. La técnica de infracción, descubierta a finales de noviembre de 2023, reveló una campaña sofisticada que involucraba técnicas de phishing y estrategias de adquisición de cuentas en la nube (ATO). La empresa de ciberseguridad Attack Proofpoint detectó el ataque y destacó las técnicas maliciosas empleadas por los piratas informáticos. Los atacantes utilizaron el robo de credenciales mediante métodos de phishing, incorporando enlaces maliciosos en documentos con el texto ancla «Ver documento». Sin el conocimiento de las víctimas, hacer clic en estos enlaces las conducía a sitios web de phishing, lo que permitía a los piratas informáticos obtener acceso a las aplicaciones de Microsoft 365 y Office Home. Ejecutivos objetivo El ataque se centró en ejecutivos de nivel medio y superior, incluidos directores financieros, vicepresidentes de operaciones, presidentes, directores de ventas, gerentes de cuentas y directores ejecutivos. Los atacantes tenían como objetivo comprometer cuentas para facilitar el fraude financiero y el robo de datos. Además, fueron un paso más allá al alterar potencialmente el sistema de autenticación multifactor (MFA) una vez dentro. Atribución a Rusia y Nigeria Si bien las identidades de los atacantes siguen siendo en gran medida desconocidas, hay indicios que apuntan hacia Rusia y Nigeria. El uso de ISP locales de línea fija en estos países llevó a esta suposición. Sin embargo, es fundamental tener en cuenta que esta atribución es especulativa y aún no han surgido más detalles sobre los atacantes. Prácticas de seguridad de Microsoft Esta no es la primera vez que las medidas de seguridad de Microsoft han sido objeto de escrutinio. El director ejecutivo de Tenable, Amit Yoran, criticó anteriormente las prácticas de ciberseguridad de Microsoft, calificándolas de «incluso peores de lo que piensas». Yoran destacó un patrón repetido de prácticas de seguridad negligentes que han resultado en varias filtraciones de datos, incluidos incidentes que involucran a piratas informáticos chinos y correos electrónicos confidenciales comprometedores de funcionarios del gobierno estadounidense. Infracciones anteriores y responsabilidad Las fallas de seguridad de Microsoft fueron evidentes en una violación de datos reportada en julio de 2023, supuestamente causada por piratas informáticos chinos. El senador Ron Wyden instó al Departamento de Justicia de Estados Unidos a responsabilizar a Microsoft por la violación, enfatizando la necesidad de transparencia ante los problemas de seguridad. Acciones y medidas de defensa En respuesta a la campaña en curso, existen varias medidas de defensa para las organizaciones que utilizan entornos Microsoft Azure y Office 365. Estas medidas incluyen monitorear cadenas de agente de usuario específicas, restablecer contraseñas comprometidas, detectar rápidamente eventos de apropiación de cuentas, aplicar mitigaciones estándar de la industria contra ataques de phishing (enlace bullphish) e implementar políticas para la respuesta automática a amenazas (enlace de pentesting). Conclusión La filtración de datos de Microsoft Azure sirve como un claro recordatorio de las amenazas persistentes que enfrentan las organizaciones en la era digital. A medida que avanza la tecnología, también lo hacen las tácticas de los ciberdelincuentes. Las empresas deben priorizar prácticas sólidas de ciberseguridad, e incidentes como este subrayan la importancia de la vigilancia, la respuesta rápida y la mejora continua para proteger la información confidencial de actores maliciosos. FLYONIT, conocida por ofrecer los mejores servicios de ciberseguridad en Australia, está lista para proteger su organización de posibles ataques. Con nuestra experiencia, puede fortalecer sus sistemas y protegerlos contra amenazas cibernéticas sofisticadas.
Deja una respuesta