Crece en un 23% los ataques dirigidos a cuentas de email corporativas

In septiembre 12, 2018

Los ataques dirigidos a las cuentas de correo electrónico de las empresas continuaron aumentando, especialmente entre las organizaciones que usan Office 365, según datos recientemente publicados por la aseguradora Beazley. Este tipo de ataques representaron el 23% de los incidentes reportados al equipo de Beazley Breach Response (BBR) durante el segundo trimestre. Los ataques se distribuyeron en diversos sectores industriales, incluidos servicios sanitarios, financieros, profesionales y educación superior.

Las amenazas dirigidas al correo electrónico empresarial son eficientes para el hacker, ya que comprometer una sola cuenta le proporciona una plataforma desde la cual lanzar phishing dentro y fuera de la organización. Si bien estos ataques pueden resultar muy costosos para una empresa que ha sido atacada con éxito, también son fácilmente evitables.

Además de asegurarse una base para lanzar ataques de spear phishing, los atacantes también pueden aprovechar las cuentas comprometidas para solicitar transferencias electrónicas fraudulentas, redirigir el cheque de pago de un empleado y robar información confidencial en la bandeja de entrada. Según Dasha Tarassenko, de Mandiant:

«Los correos electrónicos de phishing que salen de las cuentas comprometidas se están volviendo cada vez más específicos. En lugar de enviar miles de emails de spam, están haciendo un reconocimiento de la bandeja de entrada comprometida y adaptan el siguiente correo de phishing al destinatario».

Tarassenko también explica que los atacantes más sofisticados pueden explotar PowerShell para iniciar sesión en Office 365 y hacer un reconocimiento más extenso. Si pueden comprometer las credenciales de un usuario con los privilegios administrativos adecuados, es posible que puedan buscar en cada bandeja de entrada de toda la organización.


En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Fuente: IT User

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.