Office 365: un pirata informático afirma haber accedido a cuentas privadas de altos ejecutivos a través de cuentas de Microsoft

En uno año difícil para la seguridad informática, persisten los problemas asociados con la vulnerabilidad de la cuenta. Según los informes, ciberdelincuentes afirma haber obtenido credenciales de Office 365 asignados a puestos directivos y las ofrece en Internet a precios que oscilan entre los 100 y los 1500 dólares, dependiendo del tamaño de la empresa y el rol del gerente.

El informe de ZDNet mencionar que el los datos se han vendido en un foro subterráneo de difícil acceso en Rusia llamado Exploit., y que pertenecen a diferentes posiciones en varios empresas que utilizan cuentas de Microsoft y Office 365, el sistema de escritorio de la empresa de tecnología Windows.

El pirata informático afirma que obtuvo datos de personas en las siguientes posiciones:

CEO – Director Ejecutivo

COO – Director de operaciones

CFO – Director financiero

CMO – Director de marketing

CTO – Director de tecnología

presidente

Vicepresidente

Asistente Ejecutiva

director de Finanzas

Contador

Director

Director de Finanzas

Controlador financiero

Una de las fuentes en contacto con el delincuente le dijo a ZDNet que había obtenido muestras de cuentas y que pertenecían, en este caso, a el CEO de una empresa de software de tamaño medio en los Estados Unidos y el CFO de una cadena de tiendas en la Unión Europea. Las investigaciones indican el robo de credenciales de sitios infectados en Internet, que han sido visitados desde una PC dentro de la red corporativa.

“Los atacantes pueden usarlos para comunicaciones internas como parte de una ‘estafa de CEO’, donde los delincuentes manipulan a los empleados para que les transfieran grandes sumas de dinero; se pueden utilizar para acceder a información confidencial como parte de un programa de extorsión; o estas credenciales también se pueden usar para acceder a otros sistemas internos que requieren 2FA – Verificación de dos pasos – basado en correo electrónico, para moverse lateralmente en la organización e inmiscuirse en la red ”, Le dijo a ZDNet Raveed Laeb, gerente de producto de la firma de inteligencia cibernética KELA.

READ  El 80% de las empresas han avanzado en su transformación digital gracias a Covid-19

El modo de engaño BEC (correo comercial comprometido) se ha convertido en el método más eficaz utilizado por los delincuentes desde 2019; un sistema que, según Informes del FBI, causó pérdidas estimadas en $ 1,77 mil millones el año pasado, monto que representa la mitad del botín obtenido por diversas prácticas delictivas.

More from Tiburcio Pasillas

Venezuela y Cuba cooperan en ciencia espacial

La agencia espacial venezolana Abae firmó un acuerdo con la empresa estatal...
Read More

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *