Seguridad
Proofpoint, empresa líder en el ámbito de ciberseguridad y cumplimiento normativo, ha descubierto una campaña de ciberataques activa que ha afectado a numerosas cuentas de usuario en la nube de Microsoft Azure a nivel global.
Objetivo: equipos de dirección
Desde noviembre de 2023, esta compañía ha monitorizado ataques de phishing dirigidos a ejecutivos de alto nivel, como directores de ventas y financieros, usando documentos personalizados para robar credenciales y acceder a información y funciones críticas empresariales.
¿Qué ha identificado Proofpoint?
La empresa ha identificado señales de alerta de estos ataques, como el uso inusual de un agente de usuario de Linux para ingresar a OfficeHome y accesos indebidos a otras aplicaciones de Microsoft365, indicando compromisos de seguridad.
Tras el acceso inicial, los ciberdelincuentes ejecutan acciones como alterar la autenticación de doble factor, sustraer datos, realizar phishing y fraudes financieros, y eliminar huellas de su actividad ilícita.
La vista puesta en Rusia y Nigeria
Los atacantes operan mediante una red de servidores proxy y dominios secuestrados para ocultar su ubicación y complicar la detección de sus actividades. Aunque Proofpoint no ha vinculado la campaña a ningún grupo específico, sugiere la posible participación de actores rusos y nigerianos, relacionándolos con otros ataques a servicios en la nube.
¿Cómo realizar una adecuada protección?
Para protegerse, Proofpoint recomienda:
- vigilar la actividad de los agentes de usuario y los dominios de origen.
- cambiar inmediatamente las credenciales de cuentas afectadas.
- actualizar regularmente las contraseñas.
- detectar accesos no autorizados a información sensible
- aplicar medidas de corrección automática para limitar el impacto de los ataques.
Mayoristas Recomendados
Hardware
Software
Seguridad
Sistemas
Gaming
Impresión
Educación
Telecomunicaciones
