{"id":287510,"date":"2023-04-07T16:52:00","date_gmt":"2023-04-07T13:52:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=287510"},"modified":"2023-06-20T03:34:30","modified_gmt":"2023-06-20T00:34:30","slug":"microsoft-advierte-sobre-ataques-de-contrasena-contra-250-usuarios-de-office-365","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/microsoft-advierte-sobre-ataques-de-contrasena-contra-250-usuarios-de-office-365\/","title":{"rendered":"Microsoft advierte sobre ataques de contrase\u00f1a contra 250 usuarios de Office 365"},"content":{"rendered":"\n

Seg\u00fan Microsoft, se han dirigido varios ataques de rociado de contrase\u00f1as contra los 250 usuarios de Office 365 en el sector de tecnolog\u00eda de defensa israel\u00ed y estadounidense.<\/strong> Los atacantes cibern\u00e9ticos intentan acceder a varias cuentas utilizando contrase\u00f1as comunes. Esta t\u00e9cnica depende de\u00a0 que los usuarios utilicen variaciones de contrase\u00f1as comunes<\/a>.<\/p>\n

Los ataques cibern\u00e9ticos se centraron en una importante organizaci\u00f3n de infraestructura ubicada en el Golfo P\u00e9rsico y fueron llevados a cabo por un grupo (probablemente iran\u00ed) rastreado como DEV-0343.<\/strong> Esta etiqueta DEV significa que el grupo de ciberdelincuentes es un grupo de ataque patrocinado por el estado no confirmado, pero que potencialmente puede convertirse en uno.<\/p>\n

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) declar\u00f3 que percibi\u00f3 que DEV-0343 \u00abllevaba a cabo un extenso rociado de contrase\u00f1as contra m\u00e1s de 250 inquilinos de Office 365, con un enfoque en las empresas de tecnolog\u00eda de defensa de EE. UU. e Israel, los puertos de entrada del Golfo P\u00e9rsico o las empresas de transporte mar\u00edtimo global. con presencia empresarial en Oriente Medio".<\/p>\n

Microsoft afirm\u00f3 que los inquilinos objetivo comprometidos estaban por debajo de 20.<\/strong><\/p>\n

Las organizaciones que implementan religiosamente la autenticaci\u00f3n multifactor<\/strong> tienen una probabilidad significativamente baja de verse comprometidas por ataques de rociado de contrase\u00f1as.<\/p>\n

Este grupo de ciberdelincuentes se dirige a empresas que apoyan a organizaciones israel\u00edes, de la UE y de EE. UU. que producen drones, sistemas de comunicaci\u00f3n de respuesta a emergencias, radares militares, an\u00e1lisis espacial, sistemas satelitales, empresas de transporte mar\u00edtimo y de carga y puertos del Golfo P\u00e9rsico en la regi\u00f3n.<\/p>\n

Seg\u00fan Microsoft:<\/p>\n

\n

\u00abMicrosoft eval\u00faa que esta orientaci\u00f3n respalda el seguimiento del gobierno iran\u00ed de los servicios de seguridad del adversario y el env\u00edo mar\u00edtimo en el Medio Oriente para mejorar sus planes de contingencia. Obtener acceso a im\u00e1genes satelitales comerciales y planes y registros de env\u00edo patentados podr\u00eda ayudar a Ir\u00e1n a compensar su programa satelital en desarrollo".<\/p>\n<\/blockquote>\n

La semana pasada, Microsoft levant\u00f3 una bandera roja sobre la pirater\u00eda patrocinada por el estado ruso que calific\u00f3 a los piratas inform\u00e1ticos de inteligencia rusos como una amenaza activa en todo el mundo. El gigante tecnol\u00f3gico declar\u00f3 adem\u00e1s que los piratas inform\u00e1ticos respaldados por el Kremlin son muy efectivos y prol\u00edficos. Tambi\u00e9n mencion\u00f3 un aumento significativo en la pirater\u00eda iran\u00ed en empresas iran\u00edes.<\/p>\n

En el \u00faltimo Informe de defensa digital de Microsoft, la empresa se\u00f1al\u00f3:<\/p>\n

\n

\u00abEste a\u00f1o marc\u00f3 una casi cuadruplicaci\u00f3n en los ataques contra entidades israel\u00edes, resultado exclusivamente de los actores iran\u00edes, que se centraron en Israel a medida que las tensiones aumentaron dr\u00e1sticamente entre los adversarios\u00bb<\/p>\n<\/blockquote>\n

La reciente advertencia del gigante tecnol\u00f3gico a las organizaciones israel\u00edes y estadounidenses en el Medio Oriente menciona que deben estar atentos y buscar conexiones Tor sospechosas en sus redes.<\/p>\n

Microsoft les advirti\u00f3 en una publicaci\u00f3n de blog:<\/p>\n

\n

\u00abDEV-0343 lleva a cabo extensas aplicaciones de contrase\u00f1as emulando un navegador Firefox y usando direcciones IP alojadas en una red proxy Tor. Son m\u00e1s activos entre el domingo y el jueves entre las 7:30 a. m. y las 8:30 p. m., hora de Ir\u00e1n (04:00:00 y 17:00:00 UTC), con ca\u00eddas significativas en la actividad antes de las 7:30 a. m. y despu\u00e9s de las 8:00 p. m.: 30 p. m., hora de Ir\u00e1n. Por lo general, se dirigen a decenas o cientos de cuentas dentro de una organizaci\u00f3n, seg\u00fan el tama\u00f1o, y enumeran cada cuenta entre decenas y miles de veces. En promedio, se utilizan entre 150 y m\u00e1s de 1000 direcciones IP de proxy Tor \u00fanicas en los ataques contra cada organizaci\u00f3n.<\/p>\n<\/blockquote>\n

DEV-0343 realiza con frecuencia ataques de rociado de contrase\u00f1as y se dirige a puntos finales de Exchange, como ActiveSync y Autodiscover, lo que permite a este grupo de pirater\u00eda refinar a\u00fan m\u00e1s su actividad de rociado de contrase\u00f1as, dijo Microsoft.<\/p>\n

La principal defensa recomendada por Microsoft para frenar esto es habilitar la autenticaci\u00f3n multifactor.<\/strong> Esto bloquear\u00e1 el acceso remoto a las cuentas. El gigante tambi\u00e9n recomienda hacer cumplir las pol\u00edticas de acceso de Exchange Online, ejecutar controles de administraci\u00f3n frecuentes y buscar cualquier tipo de tr\u00e1fico entrante de una red Tor u otros servicios.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft advierte a los usuarios de Office 365 que trabajan en los sectores de tecnolog\u00eda de defensa israel\u00ed y estadounidense sobre los ataques de rociado de contrase\u00f1as. Leer m\u00e1s para averiguarlo.<\/p>\n","protected":false},"author":1,"featured_media":401871,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8555,8585,8545,8515,8473],"tags":[],"class_list":["post-287510","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=287510"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/287510\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/401871"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=287510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=287510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=287510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}