Cibercriminales en Office 365

imagen cibercriminales en office 365

Office 365 se ha convertido en una de las marcas más utilizadas en campañas de suplantación de identidad. Con la necesidad de implementar el home office por la pandemia las empresas deberían tomar las medidas necesarias para evitar ser víctimas de ataques dirigidos a esta plataforma.

Vías más comunes que utilizan los actores maliciosos son los ataques de phishing y spearphishing para robar credenciales de acceso. Según el framework  MITRE ATT&CK, también suelen buscar credenciales de acceso mediante el uso de técnicas de fuerza bruta, robo de Token de acceso de la víctima (generalmente utilizan ingeniería social ya que requieren la acción de la víctima), y robo de cookies de sesión web en aplicaciones web o servicios. Otra de las formas de hacerse con credenciales de acceso válidas es accediendo a credenciales que fueron almacenadas de forma insegura en una ubicación en particular o en alguna parte del sistema. 

En el caso de las cookies de sesión, las mismas pueden ser utilizadas por un atacante para acceder a aplicaciones web o servicios de Internet como usuario autenticado, sin necesidad de credenciales. Las aplicaciones web y los servicios suelen usar cookies de sesión como token de autenticación luego de que un usuario se autenticó en un sitio.

Dentro de lo que se conoce como ataques de fuerza bruta existe una técnica llamada password spraying que ha sido utilizada recientemente por grupos de APT en campañas que buscan recolectar cuentas de Office 365 y que han sido dirigidas, entre otros blancos, a organizaciones relacionadas a la política en Estados Unidos y Reino Unido. El objetivo en este caso era obtener credenciales válidas para realizar tareas de espionaje y moverse lateralmente a través de la red, aseguró Microsoft.

Otra campaña reciente dirigida a Office 365 y que buscaba robar nombres de usuario y contraseñas de cuentas corporativas de Microsoft Office 365 apuntaba a compañías de industrias como la hospitalaria, financiera, tecnológica, manufacturera, farmacéutica, petróleo y gas, y gubernamental. Según publicó ZDNet, investigadores de Menlo detectaron que esta campaña tenía la particularidad de utilizar captchas como parte de su estrategia de ingeniería social para generar un falso sentido de seguridad en las potenciales víctimas.

  • Falsos correos notificando que hay un correo de voz nuevo sin abrir

  • Correos que suplantan la identidad de Zoom

  • Envío de documento compartido

  • Envío de falsos mensajes de Microsoft Teams

  • Falsas notificaciones que indican que la casilla de correo está llena

Qué puede hacer un atacante con las credenciales de Office 365

  • Establecer persistencia

  • Escalar privilegios

  • Realizar tareas de reconocimiento

  • Moverse lateralmente

  • Recolectar información o colocar malware

  • Manipular, alterar o destruir datos o parte del sistema

Qué medidas de seguridad se pueden implementar para proteger Office 365

  • Habilitar la autenticación multifactor para cuentas de administrador

  • Asignar roles de administrador mediante el control de acceso basado en roles (RBAC)

  • Habilitar el registro de auditoría unificado (UAL)

  • Habilitar la autenticación multifactor para todos los usuarios

  • Deshabilitar la autenticación del protocolo heredado cuando corresponda

  • Habilitar alertas para actividad sospechosa

  • Incorporar Microsoft Secure Score

  • Integrar los registros con la herramienta SIEM que utilice

Compartir:

Share on facebook
Facebook
Share on twitter
Twitter
Share on pinterest
Pinterest
Share on linkedin
LinkedIn

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

logo de business partner de hp lment9

HPE Y EL ESTADIO TOTTENHAM

HPE Y EL ESTADIO TOTTENHAM Experiencia inigualable para los fanáticos en el nuevo estadio. Es un estadio lleno de tecnología Hewlett Packard Enterprise utilizada para

imgen productividad en la nube microsoft 365 lment9

Ventajas de usar Microsoft 365

Principales beneficios de utilizar Microsoft 365 Disponibilidad de la información Herramientas colaborativas Seguridad en la nube Actualizaciones  Multiplataforma 1. Almacenamiento en la nube. Almacenar información

¿No encontraste lo que buscabas?

Llena el formulario con las licencias de software, equipos de computo o servicios de TI que tu empresa necesita