¡Cientos de cuentas de correo electrónico ejecutivas robadas están siendo vendidas en línea!

Un hacker comenzó a vender acceso a cientos de cuentas de correo electrónico ejecutivas robadas el viernes pasado, informó ZDNet. Las combinaciones de correo electrónico y contraseña se están vendiendo por un precio que oscila entre los $100 y los $1,500 en Exploit.in, un foro de hackers underground poblado por hablantes de ruso.

La información de inicio de sesión ha sido verificada por equipos de ciberseguridad y pertenece a cuentas de Office 365 y Microsoft de CEOs, COOs, CFOs, CTOs y otros altos cargos. ZDNet informó que un equipo de seguridad ha visto la información de inicio de sesión del CFO de una tienda minorista europea y del CEO de una empresa de software con sede en Estados Unidos.

La persona detrás de la filtración dijo tener cientos de credenciales a la venta, y expertos dijeron a Newsmatic que si bien aún no está claro qué tan originales o reales son los datos filtrados, las consecuencias serían devastadoras para cualquier empresa mencionada en la filtración.

Índice de Contenido
  1. Peligros de acceder a la cuenta de correo de ejecutivos
  2. Aumento de los ataques de compromiso de correo electrónico empresarial
  3. Necesidad de una "Cultura de Seguridad"

Peligros de acceder a la cuenta de correo de ejecutivos

Javvad Malik, defensor de la concientización sobre la seguridad en la empresa de ciberseguridad KnowBe4, llamó al acceso a la cuenta de correo electrónico el "tesoro" para cualquier persona que busque dañar a una organización, y las cuentas de los ejecutivos de nivel C son aún más cruciales para una empresa.

"Con acceso al correo electrónico de un ejecutivo, no hay límites para lo que un delincuente puede hacer. No solo pueden enviar correos electrónicos de phishing en nombre del ejecutivo para estafar a la empresa o a sus clientes, sino que también pueden configurar reglas de correo electrónico que reenvíen automáticamente los correos electrónicos a una dirección de correo electrónico externa. Estas reglas seguirán funcionando incluso si se cambia la contraseña de la cuenta", dijo Malik.

"Es posible que estas cuentas de correo y contraseñas se hayan capturado a través de phishing o porque los ejecutivos volvían a usar la misma contraseña en otros lugares.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

El lote filtrado de información de cuentas forma parte de una tendencia mucho más grande de ciberdelincuentes que atacan las cuentas de correo electrónico de CEOs y ejecutivos en cientos de empresas. Recientemente, los hackers han estado atacando particularmente a ejecutivos de empresas farmacéuticas.

Adam Darrah, director de inteligencia en Vigilante, dijo que el vendedor que supuestamente tenía acceso a los datos ha sido expulsado del foro por razones desconocidas.

"Esto no es una práctica poco común dentro del underground económico, porque cuando una noticia causa un aumento de atención no deseada por parte de los medios, los investigadores y los impostores, el actor o actores en cuestión, incluidos los moderadores y administradores del foro, prefieren que las cosas se calmen en el foro antes de volver a la normalidad", dijo Darrah. "Además, si el actor en cuestión, de hecho, tenía las credenciales comprometidas en cuestión, hay muchas otras opciones para ellos fuera de las comunidades de foros underground donde vender los datos".

Brandon Hoffman, CISO de Netenrich, señaló que Exploit.in es un foro privado bien conocido y extremadamente popular que los ciberdelincuentes utilizan para realizar sus actividades.

Muchos actores amenazantes acuden al foro para vender rutinariamente el acceso a cientos o miles de credenciales cada día, dijo, y agregó que era común que la información como esta se obtuviera de los registros de Azorult.

Aumento de los ataques de compromiso de correo electrónico empresarial

Múltiples expertos en seguridad dijeron que las credenciales robadas formaban parte de una oleada de ataques de compromiso de correo electrónico empresarial (BEC, según sus siglas en inglés) que se están convirtiendo en un problema cada vez más importante para las empresas.

Cómo proteger tu computadora de los virus: métodos y consejos

Kacey Clark, investigadora de amenazas en Digital Shadows, dijo que por quinto año consecutivo, los ataques de BEC, una forma especializada de phishing, representan las mayores pérdidas financieras reportadas, con una asombrosa cifra de $1.8 mil millones en 2019.

"Las credenciales pertenecientes a empleados de alto rango son muy valiosas para los actores maliciosos, ya que pueden utilizar los datos de inicio de sesión para llevar a cabo ataques adicionales, como spearphishing y fraude. Las consecuencias de una violación de credenciales se extienden más allá de una organización y llegan a sus clientes. Las cuentas relevantes pueden contener (o tener acceso a) información increíblemente sensible", explicó Clark.

Clark continuó diciendo que aunque la autenticación de dos factores es mejor que nada, está quedando claro que no es infalible, basándose en ataques anteriores. Los ciberdelincuentes ahora discuten frecuentemente en los foros métodos para evadir la autenticación de dos factores, y dijo que en diciembre de 2019, un usuario de Exploit.in "creó un hilo para vender un proceso que permitiría evitar los sistemas de autenticación de 2FA en un banco en línea de Estados Unidos".

El ciberdelincuente afirmaba que su sistema permitiría el acceso a siete u ocho de cada diez cuentas sin necesitar verificación por SMS, y valoraba su oferta en $5,000.

Colin Bastable, CEO de Lucy Security, dijo que los ataques de BEC son únicos en el sentido de que se basan en el comportamiento humano en lugar de en tecnología sofisticada. Los estafadores típicos de BEC utilizan un correo electrónico auténtico de un alto ejecutivo para engañar a sus subordinados y hacer que transfieran dinero.

Bastable señaló que el FBI informó que las estafas de BEC le costaron a las empresas más de $26 mil millones en todo el mundo entre 2016 y 2019, y que estas estafas representaron la mitad de todas las pérdidas por ciberdelitos en 2019.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"En lugar de lanzar un ataque masivo contra cientos o miles de objetivos desconocidos, las estafas de BEC se centran en un solo objetivo. Los atacantes investigan pacientemente las empresas para identificar el alto ejecutivo correcto. Analizan el sitio web de la empresa y otra información público disponible para identificar al personal de alto rango, determinar la cadena de mando, rastrear los clientes importantes e incluso estudiar el estilo de correo electrónico del ejecutivo al que apuntan, a veces investigando durante un mes o más", dijo Bastable.

Según Bastable, los ciberdelincuentes a menudo utilizan estafas de ingeniería social para entrar en la red y robar los credenciales del ejecutivo. Luego envían un correo electrónico a un subordinado pidiendo una transferencia inmediata de fondos.

"Siempre es por una razón creíble: una adquisición de último minuto o un pago a un socio o proveedor. Debido a la urgencia, el estafador le pide al empleado que envíe los fondos a una cuenta diferente a la habitual y que mantenga sus acciones en secreto. Gracias a la debida diligencia del hacker, el correo electrónico parece auténtico y el empleado envía el dinero, directamente a la cuenta bancaria del estafador", explicó Bastable.

Algunos ciberdelincuentes pueden falsificar los correos electrónicos de los CEO incluso sin robar su información de cuenta, y muchos ataques de BEC tienen como característica que los atacantes se hacen pasar por clientes, empleados y proveedores.

Necesidad de una "Cultura de Seguridad"

Los expertos en seguridad mencionaron varias soluciones diferentes para este tipo de ataques. Malik dijo que es importante que todos los empleados, incluidos los ejecutivos, utilicen contraseñas únicas e individuales para cada cuenta, activen la autenticación de múltiples factores o de dos factores si está disponible, y controlen regularmente sus cuentas para ver si se han configurado reglas o si hay sesiones activas que parezcan fuera de lugar.

Chris Clements, vicepresidente de arquitectura de soluciones en Cerberus Sentinel, señaló que las organizaciones deben adoptar una cultura de seguridad que comience con el liderazgo ejecutivo, incluyendo asegurarse de que los empleados directivos elijan contraseñas fuertes y no las reutilicen en múltiples sitios web o aplicaciones.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

"Prácticas recomendadas adicionales, como separar las cuentas con privilegios de administrador de las cuentas utilizadas para la computación diaria, pueden ayudar a protegerse contra los daños generalizados a raíz de una intrusión. Por último, es importante que las organizaciones se aseguren de que sus instituciones financieras requieran verificación telefónica para cualquier transferencia monetaria por encima de cierta cantidad", dijo Clements.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Cientos de cuentas de correo electrónico ejecutivas robadas están siendo vendidas en línea! , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.