top of page
  • Foto del escritorTeam Inntesec

Nuevo Ataque de Phishing de Office 365 apunta a Aplicaciones OAuth en lugar de Credenciales



Intentar robar su nombre de usuario y contraseña quedó en el pasado aunque algunos continúan utilizando esta técnica. Sin embargo, el "Actor" Hacker 2020 ahora está aprovechando las API de Office 365 OAuth para obtener control sobre los "buzones" casillas de correo de los usuarios con tácticas de phishing.


La utilidad de un inicio de sesión de usuario de Office 365 capturado para un atacante solo es valioso hasta que el propietario del inicio de sesión se dé cuenta de que se ha visto comprometido y haya cambiado su contraseña. Y así, como cualquier buen ataque, los "Actores" ciberdelincuentes quieren establecer persistencia, la capacidad de que su objetivo permanezca accesible para ellos.


Análisis del Ataque

Un nuevo ataque de phishing detectado por investigadores de seguridad de PhishLabs utiliza una aplicación maliciosa de Office 365 en lugar de la página de inicio de sesión falsificada tradicional para obtener acceso al buzón de un usuario.

Usando tácticas de phishing tradicionales, las víctimas son atraídas para hacer clic en un enlace malicioso que parece estar alojado en SharePoint Online o en OneDrive. La carga maliciosa es un enlace URL que solicita acceso al buzón de Office 365 de un usuario.



Al presionar "Aceptar", a los "Actores" ciberdelincuentes se les otorga acceso total al buzón y a los contactos del usuario, así como a cualquier archivo de OneDrive al que pueda acceder el usuario.


Debido a que el resultado de este ataque es que una aplicación se ha conectado y se le ha otorgado acceso a una cuenta de Office 365, restablecer la contraseña del usuario no tiene ningún efecto. Para eliminar el acceso malicioso, la aplicación debe estar desconectada, ¡un proceso completamente separado!.



Fuente: PhishLabs, KnowBe4



La buena noticia es que sus usuarios aún deben caer en el correo electrónico de phishing inicial que les pide que hagan clic en el enlace malicioso. Las organizaciones que someten a los usuarios a una capacitación continua sobre conciencia de seguridad saben que a sus usuarios se les ha enseñado a detectar fácilmente intentos de ataque como este y no caer en ellos.

Al final del día, este es solo otro ataque de phishing; No hay nada particularmente impresionante sobre el phishing. Por lo tanto, mantenga a sus usuarios vigilantes: siempre que puedan detectar el phishing, no hay nada de qué preocuparse.


Nuestra visión es que los usuarios dentro de su organización necesitan trabajar con una elevada sensación de seguridad, una que haga sonar las campanas de alarma en el momento en que vean algo que parezca que está fuera de lugar o que incluso es un poco sospechoso. Esta sensación de seguridad se deriva a través de la Capacitación continua de concientización sobre seguridad “Inntesec Security Awareness Program”, diseñada para educar al usuario sobre cómo desempeñan un papel en la seguridad de la organización y sobre los métodos utilizados por los estafadores “Actores” para intentar engañar a los usuarios para que se conviertan en participantes de ataques involuntarios.


Dada nuestra experiencia en esta materia y las nuevos ataques que damos a conocer recomendamos a todas las organizaciones que puedan llevar a cabo una “Estrategia de Cyber Security & Human Hacking” mediante tres soluciones y/o servicios que disponemos para todos:

  1. Implementar una solución de Protección de Seguridad Avanzada para proteger el Correo y OneDrive a través del ATP para Office 365 (USD 3,0 usuario/mes, incluye implementación y administración).

  2. Implementar una solución de Multi-factor para la Autenticación para login en Office 365 y OneDrive a través de Multi-Factor Authenticator (USD 3,0 usuario/mes, incluye implementación y administración).

  3. Implementar un Servicio de Concientización de Ciberseguridad, nuestra visión disruptiva, es llevar al usuario que es el eslabón más débil de una organización a un nivel de Human Firewall a través de un programa anual (USD 30 usuario/mes, incluye implementación y administración) de Security Awareness Program, que mide el nivel de madurez de cada usuario y a su vez de toda la organización llevándola desde un 50% de probabilidad real que sea víctima de un fraude, suplantación de identidad o data breach a menos de un 10% totalmente medible, dicho programa incluye:

  • Charlas de Concientización sobre Cyber Security para Altos Ejecutivos.

  • e-Learning a través de Newsletter, Videos Educativos y Videos de Entrenamiento Interactivos en materia de Cyber Security, con entrega de certificado para los usuarios que han pasado satisfactoriamente el curso e-Learning.

  • Simulador de Ataques Ethical Phishing, Vishing, USB Attack, Social Engineering y mucho más.


Contáctanos para mayor información o una PoC en ventas@inntesec.com o llámanos al +569-8921-7125.


Fuente: Inntesec

16 visualizaciones0 comentarios
bottom of page