Skip to main content

Revista semanal del Centro Nacional de Seguridad Cibernética – 37/2024

septiembre 19, 2024


Los delincuentes utilizan Dropbox para suplantar las credenciales de M365

Desde julio, el Centro Nacional de Seguridad Cibernética de Traficom ha recibido notificaciones sobre unas 60 vulneraciones de cuentas de M365. También se han recibido informes de casos en los que un atacante, tras haber cometido una vulneración de datos, se ha quedado para vigilar la cuenta pirateada.

En particular, el phishing de cuentas M365 con temática de Dropbox parece estar activo ahora. En el correo electrónico de phishing, se envía un archivo PDF al destinatario a través de Dropbox. En el archivo PDF que se comparte, hay un enlace a un sitio web que solicita credenciales de M365. Las contraseñas ingresadas en este sitio terminan en manos de un delincuente. Una vez dentro de la cuenta M365, el atacante secuestra la cuenta de Dropbox existente del usuario, si la tiene, o crea una nueva cuenta a nombre del usuario. Una cuenta de Dropbox pirateada se puede utilizar para enviar mensajes de phishing. Los mensajes de phishing pueden enviarse a miles de contactos de cuentas de usuario pirateadas.

Si bien restaurar una cuenta de M365 es relativamente fácil para una organización, restaurar una cuenta de Dropbox es más difícil. La organización no tiene acceso a la administración de la cuenta, no conoce la contraseña establecida por el atacante ni el método de autenticación multifactor.

Prevenir, denunciar, reaccionar

  • NCSC-FI insta a todos los clientes de Microsoft 365 a comunicarse internamente sobre los mensajes de phishing en circulación.
  • La implementación forzada de la autenticación multifactor es una protección efectiva contra el phishing.
  • Le recomendamos que verifique internamente dentro de su organización si necesita tener derecho a instalar diferentes aplicaciones directamente en su suscripción de Microsoft 365.
  • También se ha utilizado una aplicación llamada eM Client en casos de violación de datos. La aplicación en sí no es dañina, pero sus funciones también se han utilizado con fines ilegales. La instalación de la aplicación puede indicar que se ha producido una violación de datos.
  • Si sospecha que ha recibido un mensaje de phishing, infórmelo al soporte de TI de su organización. También puedes denunciar (Enlace externo) El mensaje de phishing y sus vínculos a NCSC-FI. NCSC-FI examinará el vínculo incluido en el mensaje e informará sobre los vínculos maliciosos al administrador del sitio.



Source link

Translate »