Advertencia: Ataques masivos a cuentas de Microsoft 365 en aumento

Publicado el

Aumento de ataques a cuentas de Microsoft 365

Un nuevo informe de los investigadores de seguridad de Huntress revela una alarmante campaña de ataques masivos dirigida a cuentas de Microsoft 365. Durante un periodo crítico entre el 12 y el 26 de junio, se registraron más de 81 millones de intentos de inicio de sesión, resultando en la comprometición de 78 cuentas en 64 organizaciones diferentes.

Estrategias de ataque y vulnerabilidades

Los atacantes han utilizado técnicas automatizadas que explotan la interfaz de línea de comandos de Azure y los flujos de OAuth para acceder a cuentas, saltándose incluso métodos de autenticación en dos pasos. Esta campaña ha evidenciado un aumento del 155% en los ataques de fuerza bruta en los últimos seis meses, lo que indica un cambio en la estrategia de los cibercriminales.

Mecanismo de ataque

El método específico que permite burlar la autenticación multifactor se conoce como OAuth ROPC. Este flujo, aunque obsoleto, permite enviar las credenciales directamente al endpoint de tokens de Azure AD, sin requerir una verificación adicional de MFA. La falta de políticas de acceso condicional adecuadas en muchas organizaciones ha facilitado la obtención de tokens de acceso válidos, incluso en entornos donde MFA está habilitado.

Impacto en las organizaciones

El hecho de que Azure sea el objetivo principal no es casual. Esta plataforma es utilizada por numerosas empresas para almacenar información crítica. Si un atacante logra el acceso, puede controlar servicios fundamentales como OneDrive, Outlook y Teams, lo que podría resultar en una pérdida significativa de datos y recursos.

Consejos de protección

Aunque la campaña se dirige principalmente a organizaciones, los usuarios domésticos también deben estar en alerta. A continuación, se presentan algunas recomendaciones para fortalecer la seguridad: - Utilizar contraseñas robustas que combinen letras, números y caracteres especiales. - Habilitar la autenticación en dos pasos para añadir una capa extra de seguridad. - Deshabilitar métodos de autenticación heredada que puedan ser vulnerables. - Revisar los registros de inicio de sesión regularmente para detectar accesos no autorizados. - Proteger los dispositivos mediante software antivirus y actualizaciones constantes.

La autenticación en dos pasos es crucial, ya que protege la cuenta incluso si un atacante consigue averiguar la contraseña. La configuración correcta de esta medida es esencial para evitar compromisos.

Conclusión

La reciente campaña de ataques masivos contra cuentas de Microsoft 365 subraya la necesidad de una gestión adecuada de la seguridad en entornos digitales. A pesar de la activación de MFA, es vital asegurar que estas configuraciones sean efectivas y no se dejen vacíos que puedan ser explotados por los cibercriminales. Mantener buenas prácticas de seguridad y estar siempre alerta es clave para proteger tanto cuentas empresariales como personales.

Fuente

Ver noticia original