Expertos advierten sobre operación de hacking masivo contra usuarios de Microsoft 365
Investigadores de ciberseguridad han descubierto una operación masiva de hacking dirigida a cuentas de Microsoft 365. Dicho ataque se basa en una red de más de 130 mil computadoras infectadas, conocida como botnet, la cual se utiliza para intentar acceder de forma no autorizada a cuentas de correo electrónico empresarial.
La magnitud de esta campaña es alarmante, ya que explota métodos de autenticación obsoletos y menos seguros que todavía son usados por algunas empresas, poniendo en riesgo información confidencial y la integridad de los sistemas.
Los hackers maliciosos han estado aprovechando vulnerabilidades en los procesos de inicio de sesión que no siempre activan la autenticación en 2 pasos o 2FA, lo que deja las cuentas expuestas a posibles intrusiones.
Entre estos métodos no seguros se encuentran los inicios de sesión no interactivos y la autenticación básica, empleados con frecuencia en tareas automatizadas o en sistemas de email más antiguos. Dado que estos procesos de autenticación no exigen una verificación adicional, los ciberdelincuentes pueden acceder a las cuentas con mayor facilidad si logran obtener las credenciales necesarias.
Este ataque comienza con la sustracción de contraseñas mediante infecciones de malware. Una vez que los cibercriminales obtienen dichas credenciales robadas, las usan en intentos masivos de acceso a cuentas de Microsoft 365.
Si logran ingresar con éxito, pueden obtener información confidencial, interrumpir operaciones empresariales e incluso, utilizar las cuentas comprometidas como puerta de entrada para profundizar en las redes de una compañía, lo que facilita ataques más devastadores, como el robo de datos, secuestro de información mediante ransomware o la manipulación de las comunicaciones corporativas.
TIC Defense tiene a tu disposición un conjunto de productos y soluciones clave para que tu empresa no sufra de intrusiones maliciosas o ciberataques de ningún tipo. De esta manera, nuestros expertos protegen la infraestructura informática de tu organización con herramientas de alta tecnología.
Las investigaciones que se han realizado rastrearon la coordinación de este ciberataque hasta servidores ubicados en los Estados Unidos. No obstante, expertos en seguridad informática sospechan que el origen real de esta operación podría estar vinculado a hackers maliciosos chinos, lo que sugiere una posible actividad patrocinada por este Estado o grupos criminales con altos niveles de sofisticación en sus tácticas.
A pesar de la incertidumbre acerca de los responsables exactos, la naturaleza coordinada y masiva de este ciberataque demuestra la creciente amenazas que representan las botnets para la seguridad empresarial y gubernamental.
Igualmente, el gigante tecnológico Microsoft ha estado trabajando activamente para eliminar los métodos de autenticación menos seguros y fomentar el uso de procesos de verificación más robustos. Sin embargo, muchas empresas siguen siendo vulnerables, ya sea por desconocimiento de las mejores prácticas de seguridad cibernética, falta de actualización en sus sistemas o por resistencia al cambio, debido a la dependencia de herramientas antiguas.
Ante este panorama, los especialistas en ciberseguridad recomiendan a las organizaciones revisar y actualizar de inmediato sus medidas de protección. Es de vital importancia que las empresas dejen de usar métodos de autenticación obsoletos y adopten sistemas seguros, como la autenticación multifactor o MFA.
De la misma forma, deben reforzar la supervisión de accesos sospechosos y establecer controles estrictos para la detección y mitigación de amenazas. La implementación de políticas de seguridad más rigurosas, capacitación del personal en buenas prácticas cibernéticas y la adopción de tecnologías avanzadas de protección, pueden marcar la diferencia entre una organización segura y una víctima de ciberataques.
