Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing
  • Tecnología

Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing

teknomers 13 de Aralık de 2023 (Last updated: 13 de Aralık de 2023) 3 minutes read
Microsoft advierte sobre piratas informáticos que explotan OAuth para minería


13 de diciembre de 2023Sala de redacciónAnálisis de criptomonedas/amenazas

Microsoft ha advertido que los adversarios están utilizando aplicaciones OAuth como herramienta de automatización para implementar máquinas virtuales (VM) para la minería de criptomonedas y lanzar ataques de phishing.

“Los actores de amenazas comprometen las cuentas de los usuarios para crear, modificar y otorgar altos privilegios a aplicaciones OAuth que pueden utilizar indebidamente para ocultar actividad maliciosa”, dijo el equipo de Microsoft Threat Intelligence. dicho en un análisis.

“El uso indebido de OAuth también permite a los actores de amenazas mantener el acceso a las aplicaciones incluso si pierden el acceso a la cuenta inicialmente comprometida”.

PRÓXIMO SEMINARIO WEB

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes.

Únete ahora

OAuth, abreviatura de Open Authorization, es un marco de autorización y delegación (a diferencia de la autenticación) que brinda a las aplicaciones la capacidad de acceder de forma segura a información de otros sitios web sin tener que entregar contraseñas.

En los ataques detallados por Microsoft, se ha observado que los actores de amenazas lanzan ataques de phishing o de pulverización de contraseñas contra cuentas mal protegidas con permisos para crear o modificar aplicaciones OAuth.

OAuth para minería de criptomonedas

Uno de esos adversarios es Storm-1283, que aprovechó una cuenta de usuario comprometida para crear una aplicación OAuth e implementar máquinas virtuales para criptominería. Además, los atacantes modificaron las aplicaciones OAuth existentes a la cuenta a la que tenían acceso agregando un conjunto adicional de credenciales para facilitar los mismos objetivos.

En otro caso, un actor no identificado comprometió cuentas de usuarios y creó aplicaciones OAuth para mantener la persistencia y lanzar ataques de phishing por correo electrónico que emplean un kit de phishing de adversario en el medio (AiTM) para saquear las cookies de sesión de sus objetivos y eludir las medidas de autenticación.

La seguridad cibernética

“En algunos casos, después de la actividad de reproducción de cookies de la sesión robada, el actor aprovechó la cuenta de usuario comprometida para realizar un reconocimiento de fraude financiero BEC abriendo archivos adjuntos de correo electrónico en la aplicación web Microsoft Outlook (OWA) que contienen palabras clave específicas como ‘pago’ y ‘factura’. “, dijo Microsoft.

Otros escenarios detectados por el gigante tecnológico tras el robo de cookies de sesión implican la creación de aplicaciones OAuth para distribuir correos electrónicos de phishing y realizar actividades de spam a gran escala. Microsoft está rastreando a este último como Storm-1286.

Para mitigar los riesgos asociados con dichos ataques, se recomienda que las organizaciones apliquen la autenticación multifactor (MFA), habiliten políticas de acceso condicional y auditen de forma rutinaria las aplicaciones y los permisos consentidos.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Líder checheno Kadyrov: “La guerra entre Rusia y Ucrania terminará el próximo verano”
Next: El cuarto episodio se emite esta noche en Canale 5

Related Stories

Para duplicar el espacio de almacenamiento de tu PlayStation 5,
  • Tecnología

Para duplicar el espacio de almacenamiento de tu PlayStation 5, este SSD de 1 To está disponible por solo 130€

teknomers 7 de Temmuz de 2026
ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026

You May Have Missed

  • Deporte

Nicky Hayen: Burnley en conversaciones para nombrar a un belga como entrenador

teknomers 7 de Temmuz de 2026
  • General

Frente al agotamiento de los suministros de armas, Europa teme no poder contar con sus aliados americanos

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida: Cita del día de Julio César: “Al final, es imposible no… – Lecciones inspiradoras sobre identidad, percepción, crecimiento personal y por qué es importante rodearse de positividad, impartidas por el General y ex dictador romano conocido por sus profundas reflexiones sobre el liderazgo y la naturaleza humana.

teknomers 7 de Temmuz de 2026
  • Finanzas

El Gobierno considera “difícil” mantener el déficit público en un 5% en 2026, afirma Roland Lescure

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.