Microsoft emite alerta de Spear-Phishing en Microsoft 365 y Sharepoint
Microsoft ha emitido una alerta relacionada a una campaña de Spear-Phishing que no ha desistido en sus peligrosos ataques. Continúa leyendo en nuestro blog de Soporte y Consultoría Microsoft 365 y Sharepoint. Somos Partners de Microsoft en Chile.
¿Qué es el Spear Phishing?
La suplantación de identidad en modalidad spear phishing; es un modo de ataque derivado del Phishing clásico. La modalidad de ataque clásica del Phishing el tipo de ataque es por volumen y aleatorio. En un ataque de spear phishing es todo lo contrario, pues se espia a la víctima durante semanas o meses antes de robarles todo y destruir su vida personal y laboral. Durante el período de análisis, se estudian los hábitos y preferencias del atacado. De este modo se crea un profundo dossier personal y sobre la base de estos datos íntimos, se realizan los posteriores ataques de correo electrónico y phishing a medida.
Spear-Phishing como principal arma del Espionaje Industrial
Para lograr el objetivo, el atacante se hará pasar por ejemplo por consumidores on-line, bancos, familiares o partners de negocios. Los correos electrónicos que se utilizarán como “armas de ataque” serán diseñados de manera que confundirán a la víctima, basados en los estudios y análisis de sus debilidades ya detectadas. Con todo esto el ciberdelincuente busca tener acceso a información personal y profesional sensible, por lo que procederá siempre con mucha determinación con este tipo de ataque.
La naturaleza agresiva de los ataques de phishing en línea es especialmente evidente para las empresas que se ven cada vez más afectadas por el espionaje industrial. Aquí, los piratas informáticos profesionales se dirigen específicamente a los empleados, por lo que si tienes implementadas medidas tradicionales anti Phishing, seguramente no harán efecto, pues la capacitación y preparación de tu equipo necesita ir aún más allá.
Microsoft emite alerta de Spear-Phishing en Microsoft 365 y Sharepoint
El equipo de investigación de ciberseguridad de Microsoft ha emitido un importante comunicado sobre una amenaza persistente de spear-phishing que se demostrado altamente evasiva y de larga duración. Esta amenaza está dirigida de modo directo a los usuarios de Microsoft 365 y Sharepoint desde hace ya más de 14 meses.
En una publicación de blog, el Equipo de Inteligencia de Amenazas de Microsoft 365 Defender comparte que:
La campaña comenzó con el objetivo de recolectar nombres de usuario y contraseñas, pero desde entonces ha pasado a recopilar otra información como direcciones IP y la ubicación de sus víctimas, que los atacantes supuestamente para usar en intentos posteriores de infiltración.
Esta campaña de phishing ejemplifica la amenaza moderna del correo electrónico: sofisticada, evasiva y en constante evolución», señalan los investigadores.
Dado que la campaña incluye varios detalles sobre los objetivos, como su dirección de correo electrónico y el logotipo de la empresa para que parezcan genuinos, Microsoft cree que los atacantes obtuvieron estos detalles durante un ejercicio de reconocimiento anterior.
Los hackers en constante evolución
Se ha detectado por parte de Microsoft, que los ejecutores, cambiaron los mecanismos de ocultación y encriptación con ritmo casi mensual, todo esto con el fin de mantener en evolución su estrategia y disminución su tasa de detección
En palabras de Microsoft
“Esta campaña utiliza mecanismos de encriptación y ofuscación multicapa para tipos de archivos conocidos existentes, como JavaScript, así como ofuscación multicapa en HTML para evadir las soluciones de seguridad del navegador.
Estos atacantes pasaron de usar código HTML de texto plano a emplear múltiples técnicas de codificación, incluidos métodos de cifrado antiguos e inusuales como el código Morse, para ocultar estos segmentos de ataque», comparten los investigadores, señalando que algunos de los segmentos de código de la campaña residen en varios directorios y son llamados por scripts codificados”
¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA SHAREPOINT, MICROSOFT 365 Y ARCGIS EN CHILE?
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS, Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile, SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.