Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing
  • Tecnología

Microsoft advierte sobre piratas informáticos que explotan OAuth para minería de criptomonedas y phishing

teknomers 13 de Aralık de 2023 (Last updated: 13 de Aralık de 2023) 3 minutes read
Microsoft advierte sobre piratas informáticos que explotan OAuth para minería


13 de diciembre de 2023Sala de redacciónAnálisis de criptomonedas/amenazas

Microsoft ha advertido que los adversarios están utilizando aplicaciones OAuth como herramienta de automatización para implementar máquinas virtuales (VM) para la minería de criptomonedas y lanzar ataques de phishing.

“Los actores de amenazas comprometen las cuentas de los usuarios para crear, modificar y otorgar altos privilegios a aplicaciones OAuth que pueden utilizar indebidamente para ocultar actividad maliciosa”, dijo el equipo de Microsoft Threat Intelligence. dicho en un análisis.

“El uso indebido de OAuth también permite a los actores de amenazas mantener el acceso a las aplicaciones incluso si pierden el acceso a la cuenta inicialmente comprometida”.

PRÓXIMO SEMINARIO WEB

Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad

Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes.

Únete ahora

OAuth, abreviatura de Open Authorization, es un marco de autorización y delegación (a diferencia de la autenticación) que brinda a las aplicaciones la capacidad de acceder de forma segura a información de otros sitios web sin tener que entregar contraseñas.

En los ataques detallados por Microsoft, se ha observado que los actores de amenazas lanzan ataques de phishing o de pulverización de contraseñas contra cuentas mal protegidas con permisos para crear o modificar aplicaciones OAuth.

OAuth para minería de criptomonedas

Uno de esos adversarios es Storm-1283, que aprovechó una cuenta de usuario comprometida para crear una aplicación OAuth e implementar máquinas virtuales para criptominería. Además, los atacantes modificaron las aplicaciones OAuth existentes a la cuenta a la que tenían acceso agregando un conjunto adicional de credenciales para facilitar los mismos objetivos.

En otro caso, un actor no identificado comprometió cuentas de usuarios y creó aplicaciones OAuth para mantener la persistencia y lanzar ataques de phishing por correo electrónico que emplean un kit de phishing de adversario en el medio (AiTM) para saquear las cookies de sesión de sus objetivos y eludir las medidas de autenticación.

La seguridad cibernética

“En algunos casos, después de la actividad de reproducción de cookies de la sesión robada, el actor aprovechó la cuenta de usuario comprometida para realizar un reconocimiento de fraude financiero BEC abriendo archivos adjuntos de correo electrónico en la aplicación web Microsoft Outlook (OWA) que contienen palabras clave específicas como ‘pago’ y ‘factura’. “, dijo Microsoft.

Otros escenarios detectados por el gigante tecnológico tras el robo de cookies de sesión implican la creación de aplicaciones OAuth para distribuir correos electrónicos de phishing y realizar actividades de spam a gran escala. Microsoft está rastreando a este último como Storm-1286.

Para mitigar los riesgos asociados con dichos ataques, se recomienda que las organizaciones apliquen la autenticación multifactor (MFA), habiliten políticas de acceso condicional y auditen de forma rutinaria las aplicaciones y los permisos consentidos.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Líder checheno Kadyrov: “La guerra entre Rusia y Ucrania terminará el próximo verano”
Next: El cuarto episodio se emite esta noche en Canale 5

Related Stories

ThunderRobot se prepara para lanzar el gamer RTX 5070 de
  • Tecnología

ThunderRobot se prepara para lanzar el gamer RTX 5070 de 16 pulgadas más ligero del mundo.

teknomers 7 de Temmuz de 2026
Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Kylian Mbappé objetivo de insultos racistas: Amarilla, Chilavert… ¿por qué tanto odio contra Francia en Paraguay?

teknomers 7 de Temmuz de 2026
  • General

Lecciones de vida sobre la autoconfianza por Gloria Estefan: Cita del día de Gloria Estefan: ‘En Estados Unidos, si crees en ti mismo y estás decidido y perseveras, vas a…’ – La Reina del Pop Latino y cantante de Don’t Wanna Lose You enseña lecciones de vida sobre la autoconfianza y por qué la confianza y la perseverancia conducen al éxito.

teknomers 7 de Temmuz de 2026
  • Finanzas

Ciberataques relacionados con la IA: el BCE exige un plan de emergencia a los grandes bancos

teknomers 7 de Temmuz de 2026
  • Deporte

Suiza-Colombia: los pronósticos de la redacción de Teknomers para este partido sorpresa de los octavos de final de la Copa del Mundo

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.