En uno año difícil para la seguridad informática, persisten los problemas asociados con la vulnerabilidad de la cuenta. Según los informes, ciberdelincuentes afirma haber obtenido credenciales de Office 365 asignados a puestos directivos y las ofrece en Internet a precios que oscilan entre los 100 y los 1500 dólares, dependiendo del tamaño de la empresa y el rol del gerente.
El informe de ZDNet mencionar que el los datos se han vendido en un foro subterráneo de difícil acceso en Rusia llamado Exploit., y que pertenecen a diferentes posiciones en varios empresas que utilizan cuentas de Microsoft y Office 365, el sistema de escritorio de la empresa de tecnología Windows.
El pirata informático afirma que obtuvo datos de personas en las siguientes posiciones:
CEO – Director Ejecutivo
COO – Director de operaciones
CFO – Director financiero
CMO – Director de marketing
CTO – Director de tecnología
presidente
Vicepresidente
Asistente Ejecutiva
director de Finanzas
Contador
Director
Director de Finanzas
Controlador financiero
Una de las fuentes en contacto con el delincuente le dijo a ZDNet que había obtenido muestras de cuentas y que pertenecían, en este caso, a el CEO de una empresa de software de tamaño medio en los Estados Unidos y el CFO de una cadena de tiendas en la Unión Europea. Las investigaciones indican el robo de credenciales de sitios infectados en Internet, que han sido visitados desde una PC dentro de la red corporativa.
“Los atacantes pueden usarlos para comunicaciones internas como parte de una ‘estafa de CEO’, donde los delincuentes manipulan a los empleados para que les transfieran grandes sumas de dinero; se pueden utilizar para acceder a información confidencial como parte de un programa de extorsión; o estas credenciales también se pueden usar para acceder a otros sistemas internos que requieren 2FA – Verificación de dos pasos – basado en correo electrónico, para moverse lateralmente en la organización e inmiscuirse en la red ”, Le dijo a ZDNet Raveed Laeb, gerente de producto de la firma de inteligencia cibernética KELA.
El modo de engaño BEC (correo comercial comprometido) se ha convertido en el método más eficaz utilizado por los delincuentes desde 2019; un sistema que, según Informes del FBI, causó pérdidas estimadas en $ 1,77 mil millones el año pasado, monto que representa la mitad del botín obtenido por diversas prácticas delictivas.