Lecciones del ataque a Outlook

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Microsoft confirmó que un cierto número limitado de personas que utilizan los sistemas de correo electrónico de Outlook, Hotmail y MSN tenían sus cuentas comprometidas.

Los piratas informáticos pudieron acceder a las direcciones de correo electrónico, nombres de carpetas y líneas de asunto de los usuarios, pero no al contenido de los correos electrónicos o archivos adjuntos, ni tampoco a las credenciales y contraseñas de inicio de sesión.

La violación ocurrió entre el 1 de enero y el 28 de marzo y los hackers pudieron ingresar al sistema de Microsoft al comprometer las credenciales de un agente de atención al cliente.

Cuando las grandes corporaciones como Microsoft se ven comprometidas por terceros malintencionados, debería servir como un ejemplo para las organizaciones de todo el mundo que nadie está a salvo de los ataques cibernéticos.

Los cibercriminales pudieron acceder a las direcciones de correo electrónico, nombres de carpetas, líneas de asunto y contenido de los correos electrónicos de los usuarios entre el 1 de enero y el 28 de marzo, y los usuarios afectados ahora son susceptibles a ataques de phishing con ataques altamente específicos.

Por ejemplo, un phisher podría usar la misma línea de asunto que un correo electrónico enviado o recibido recientemente y agregar «Re:» antes de engañar a los usuarios para que abran el correo electrónico y posiblemente documentos maliciosos que contengan malware.

A pesar de que las credenciales de inicio de sesión no se vieron afectadas, los usuarios deberían considerar cambiar sus contraseñas y habilitar las funciones de autenticación multifactor, si es que aún no lo han hecho.

Todos los usuarios deben asegurarse de verificar las direcciones de correo electrónico del remitente de los correos electrónicos que reciben para asegurarse de que son legítimos.

Las empresas que sufren violaciones de datos debido a cuentas de empleados comprometidas deben considerar la implementación de capacidades de inicio de sesión único (SSO) dentro de su organización, ya que SSO también permite una mejor seguridad, especialmente cuando se combina con la autenticación de múltiples factores.

El SSO evita el acceso no autorizado al mantener las credenciales de los empleados en un entorno de TI corporativo más seguro, y la autenticación de múltiples factores solicita a los usuarios que verifiquen su identidad en caso de que las credenciales del SSO se vean comprometidas.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris