Sin categorizar

Microsoft: piratas informáticos iraníes encontraron cuentas de Office 365 ‘rociadas de contraseñas’

Microsoft

Microsoft ha revelado recientemente que un grupo de piratas informáticos iraníes ha estado atacando cuentas de Office 365 de varias organizaciones e individuos utilizando una técnica llamada «rociación de contraseñas». La pulverización de contraseñas es un tipo de ataque de fuerza bruta que implica probar contraseñas comunes con varios nombres de usuario, con la esperanza de encontrar una coincidencia. 

Microsoft
Microsoft

A diferencia de los ataques tradicionales de fuerza bruta que prueban muchas contraseñas contra un nombre de usuario, es menos probable que la pulverización de contraseñas provoque bloqueos de cuentas o alertas de seguridad.

Según Microsoft, los piratas informáticos iraníes, apodados Phosphorus, han estado realizando campañas de pulverización de contraseñas desde septiembre de 2020, dirigidas a cuentas de agencias gubernamentales, grupos de expertos, periodistas, activistas, académicos y otras figuras destacadas.

 Los piratas informáticos también han utilizado otros métodos para comprometer cuentas, como correos electrónicos de phishing, robo de credenciales y malware. Microsoft estima que Phosphorus ha intentado acceder a las cuentas de unas 25.000 personas en 76 países durante el año pasado.

Microsoft alertó a los clientes afectados y les brindó orientación sobre cómo proteger sus cuentas. La compañía también recomendó algunas mejores prácticas para prevenir ataques de distribución de contraseñas, como habilitar la autenticación multifactor (MFA), usar contraseñas seguras y únicas y monitorear la actividad de inicio de sesión. Microsoft también ha instado a los clientes a informar cualquier actividad sospechosa o maliciosa a su equipo de seguridad.

La pulverización de contraseñas no es una amenaza nueva, pero se está volviendo más frecuente y sofisticada a medida que los piratas informáticos aprovechan el mayor uso de los servicios en la nube y el trabajo remoto debido a la pandemia de COVID-19. Las organizaciones y las personas deben ser conscientes de los riesgos y tomar medidas proactivas para proteger sus cuentas y datos en línea.

Microsoft ha emitido una alerta sobre un grupo de piratas informáticos, posiblemente afiliados a Irán, que han intentado comprometer cuentas de Office 365 adivinando contraseñas.

Los piratas informáticos se han centrado en empresas de defensa estadounidenses, de la UE e israelíes que trabajan en “radares de grado militar, tecnología de drones, sistemas satelitales y sistemas de comunicación de respuesta de emergencia”, dijo la compañía en una publicación de blog el lunes.

Microsoft dijo que el grupo de piratas informáticos ha estado realizando estos ataques de «rociación de contraseñas» contra 250 «inquilinos» de Office 365. Estos inquilinos incluyen todos los recursos de una organización, como cuentas de usuario, que están alojados en un servicio en la nube de Microsoft.

Una publicación de blog sobre el grupo de piratería iraní DEV-0343 y sus actividades.

Microsoft ha revelado recientemente que un grupo de piratas informáticos vinculado a Irán ha estado atacando imágenes satelitales y compañías navieras marítimas en el Medio Oriente. El grupo, al que Microsoft llama DEV-0343, ha estado utilizando ataques de pulverización de contraseñas para comprometer las cuentas de correo electrónico de los empleados y obtener acceso a información confidencial.

Los ataques de pulverización de contraseñas son un tipo de ataque de fuerza bruta que implica probar contraseñas comunes en una gran cantidad de direcciones de correo electrónico. Los atacantes normalmente evitan activar el bloqueo de cuentas distribuyendo los intentos a lo largo del tiempo y entre diferentes direcciones IP. Microsoft dice que DEV-0343 ha estado utilizando esta técnica desde al menos julio de 2020 y se ha dirigido a organizaciones en EE. UU., Reino Unido, Alemania, India y Emiratos Árabes Unidos.

Según Microsoft, el objetivo principal del DEV-0343 es apoyar los intereses del gobierno iraní en la región, especialmente en el ámbito marítimo. El grupo ha estado interesado en obtener imágenes satelitales comerciales y datos de envío patentados que podrían ayudar a Irán a monitorear a sus adversarios y planificar contingencias. Microsoft señala que Irán tiene un programa de satélites en desarrollo que enfrenta desafíos como sanciones de Estados Unidos y fallas en los lanzamientos.

Microsoft advierte que es probable que DEV-0343 continúe con sus ataques de pulverización de contraseñas y aconseja a sus clientes que tomen medidas preventivas, como habilitar la autenticación multifactor, usar contraseñas seguras y únicas y monitorear intentos de inicio de sesión sospechosos. Microsoft también ofrece servicios de protección contra amenazas que pueden ayudar a detectar y responder a dichos ataques.