 |
|
|
Desde Proofpoint advierten sobre un aumento del robo de cuentas de Microsoft 365, generado por un abuso de las autorizaciones abiertas (OAuth).
El accionar de los delincuentes comienza con el envío de un mensaje que incluye una URL que, al acceder a ella, provoca una secuencia de ataque valiéndose del proceso de autorización legítimo de Microsoft.
Este tipo de phishing mediante códigos de dispositivo permite robar datos, movimientos laterales en la red y compromisos persistentes.
“Esta tendencia marca una evolución importante en el phishing, que desplaza los ataques del robo de contraseñas hacia el abuso de flujos de autenticación de confianza, mientras se hace creer a los usuarios que están protegiendo sus cuentas. Recomendamos a las organizaciones reforzar los controles sobre OAuth, así como la concienciación y formación de los usuarios frente a estos riesgos emergentes”, indican desde Proofpoint.
“Este aspecto es especialmente relevante en un contexto en el que se están adoptando de forma creciente mecanismos de autenticación multifactor resistentes al phishing, como los basados en el estándar FIDO, ya que el abuso de los flujos de autenticación OAuth previsiblemente continuará aumentando a medida que estas tecnologías se generalicen”, agregan.
|
