{"id":326226,"date":"2024-02-13T17:08:46","date_gmt":"2024-02-13T16:08:46","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=326226"},"modified":"2024-08-08T19:08:37","modified_gmt":"2024-08-08T17:08:37","slug":"microsoft-azure-sufre-la-mayor-brecha-de-seguridad-de-su-historia","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/microsoft-azure-sufre-la-mayor-brecha-de-seguridad-de-su-historia\/","title":{"rendered":"Microsoft Azure sufre la mayor brecha de seguridad de su historia"},"content":{"rendered":"\n

Centenares de cuentas de Azure<\/strong>, el servicio en la nube de Microsoft<\/strong>, se habr\u00edan visto comprometidas en una brecha de seguridad que ha expuesto datos cr\u00edticos de sus usuarios<\/strong>. El ciberataque<\/a>, que ha afectado a multitud de entornos, tuvo como objetivo a altos ejecutivos de grandes empresas.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Microsoft\r\n <\/div>\r\n
\r\n Microsoft Azure<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

Seg\u00fan la empresa de ciberseguridad Proofpoint<\/a><\/strong>, el hackeo utiliza la misma campa\u00f1a maliciosa detectada en noviembre de 2023, que integra m\u00e9todos de robo de credenciales mediante phishing<\/strong> y de toma de control de cuentas en la nube (CTO). Esto ayudar\u00eda a los atacantes a obtener acceso a OfficeHome<\/strong> y, al mismo tiempo, a las aplicaciones de Microsoft 365<\/strong>.<\/p>\n\n\n\n

Los autores del hackeo habr\u00edan empleado servicios proxy para eludir las restricciones geogr\u00e1ficas<\/strong> y enmascarar su verdadera ubicaci\u00f3n. Para llevar a cabo el ataque, los ciberdelincuentes incrustaron enlaces en los documentos<\/strong> que redirig\u00edan a los usuarios a webs de phishing<\/a>. Estos enlaces sol\u00edan tener como texto ancla \u201cVer documento\u201d, lo que no levantaba sospechas.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

El ataque se plane\u00f3 meticulosamente y se dirigi\u00f3 tanto a empleados de nivel medio como superior<\/strong>, aunque se vieron comprometidas m\u00e1s cuentas pertenecientes a los primeros. Seg\u00fan Proofpoint, puestos como directores de ventas, directores de cuentas, directores financieros, vicepresidentes de operaciones, directores financieros, presidentes y CEO fueron los objetivos m\u00e1s comunes. Esto permiti\u00f3 a los atacantes acceder a la informaci\u00f3n a trav\u00e9s de los niveles y dominios de las organizaciones.<\/p>\n\n\n\n

En este tipo de ataques, una vez que la cuenta se ve comprometida, los ciberdelincuentes despliegan su propio MFA<\/strong> (autenticaci\u00f3n multifactor) para prolongar el acceso, por ejemplo a\u00f1adiendo un n\u00famero de m\u00f3vil alternativo o configurando una app de autenticaci\u00f3n para que el usuario no pueda recuperar el acceso. Adem\u00e1s, los atacantes eliminan todas las pruebas de actividad sospechosa<\/strong> para borrar sus huellas.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Microsoft\r\n <\/div>\r\n
\r\n Microsoft Azure<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

El objetivo de estos ciberataques es el robo de datos y la comisi\u00f3n de fraudes financieros. Aunque por ahora no hay pruebas claras para identificar a los autores de los ataque, se cree que estos se originaron en Rusia y Nigeria<\/strong>, bas\u00e1ndose en el uso de ISP de l\u00ednea fija locales de estas regiones.<\/p>\n","protected":false},"excerpt":{"rendered":"

Centenares de cuentas de Azure, el servicio en la nube de Microsoft, se habr\u00edan visto comprometidas en una brecha de seguridad que ha expuesto datos cr\u00edticos de sus usuarios. El ciberataque, que ha afectado a multitud de entornos, tuvo como objetivo a altos ejecutivos de grandes empresas. Seg\u00fan la empresa de ciberseguridad Proofpoint, el hackeo … Continue reading “Microsoft Azure sufre la mayor brecha de seguridad de su historia”<\/span><\/a><\/p>\n","protected":false},"author":9256,"featured_media":267504,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[9317],"tags":[13434,13435,9392],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-326226","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-app-subdomain-redirectionmicrosoft-azure","tag-azure","tag-microsoft"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/326226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=326226"}],"version-history":[{"count":0,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/326226\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/267504"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=326226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=326226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=326226"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=326226"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=326226"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=326226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}