Por qué tienen tanto éxito los ataques combinados de phishing que utilizan servicios de nube y compromiso de cuentas de correo.
Como lo hemos expuesto en varios artículos al respecto, en el contexto actual de la pandemia las condiciones son más que adecuadas para el crecimiento de este tipo de actividad, pues la unión de dos factores clave: la necesidad misma de migrar al trabajo en casa y la falta de entrenamiento, cultura y consciencia en seguridad son la receta perfecta para el incremento de esta amenaza.
Los autores de este tipo de amenazas han seguido la migración empresarial a la nube. Ponen en riesgo y toman el control de las cuentas de los usuarios para moverse lateralmente dentro de una organización, robar datos o comunicarse con sus socios comerciales y clientes, solicitando transferencias bancarias fraudulentas. Utilizan su infraestructura de nube y correo electrónico para alojar y distribuir contenido malicioso. Los atacantes aprovechan los contactos de los usuarios y estudian sus correos electrónicos para comprender las relaciones de confianza y hacer un mapa detallado de las organizaciones. Sacando provecho a la forma en que trabajan actualmente los empleados, como el intercambio de archivos, los ataques pueden ser más efectivos que nunca.
Un informe ha puesto de manifiesto que los usuarios son siete veces más propensos a hacer clic en enlaces maliciosos de SharePoint Online y OneDrive alojados en dominios legítimos de Microsoft.
Más información:
#HablemosDeSeguridad
Vía @Contacto_Capa8
Referencia: https://cybersecuritynews.es/los-usuarios-son-siete-veces-mas-propensos-a-hacer-clic-en-enlaces-maliciosos-de-sharepoint-online-y-onedrive/