{"id":1090595,"date":"2023-12-13T21:16:47","date_gmt":"2023-12-13T21:16:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-piratas-informaticos-que-explotan-oauth-para-mineria-de-criptomonedas-y-phishing\/"},"modified":"2023-12-13T21:16:51","modified_gmt":"2023-12-13T21:16:51","slug":"microsoft-advierte-sobre-piratas-informaticos-que-explotan-oauth-para-mineria-de-criptomonedas-y-phishing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-piratas-informaticos-que-explotan-oauth-para-mineria-de-criptomonedas-y-phishing\/","title":{"rendered":"Microsoft advierte sobre piratas inform\u00e1ticos que explotan OAuth para miner\u00eda de criptomonedas y phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">An\u00e1lisis de criptomonedas\/amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Microsoft-advierte-sobre-piratas-informaticos-que-explotan-OAuth-para-mineria.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft ha advertido que los adversarios est\u00e1n utilizando aplicaciones OAuth como herramienta de automatizaci\u00f3n para implementar m\u00e1quinas virtuales (VM) para la miner\u00eda de criptomonedas y lanzar ataques de phishing.<\/p>\n<p>&#8220;Los actores de amenazas comprometen las cuentas de los usuarios para crear, modificar y otorgar altos privilegios a aplicaciones OAuth que pueden utilizar indebidamente para ocultar actividad maliciosa&#8221;, dijo el equipo de Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/12\/12\/threat-actors-misuse-oauth-applications-to-automate-financially-driven-attacks\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>&#8220;El uso indebido de OAuth tambi\u00e9n permite a los actores de amenazas mantener el acceso a las aplicaciones incluso si pierden el acceso a la cuenta inicialmente comprometida&#8221;.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Las medidas de seguridad tradicionales no son suficientes en el mundo actual.  Es hora de adoptar la seguridad Zero Trust.  Proteja sus datos como nunca antes. <\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>OAuth, abreviatura de Open Authorization, es un marco de autorizaci\u00f3n y delegaci\u00f3n (a diferencia de la autenticaci\u00f3n) que brinda a las aplicaciones la capacidad de acceder de forma segura a informaci\u00f3n de otros sitios web sin tener que entregar contrase\u00f1as.<\/p>\n<p>En los ataques detallados por Microsoft, se ha observado que los actores de amenazas lanzan ataques de phishing o de pulverizaci\u00f3n de contrase\u00f1as contra cuentas mal protegidas con permisos para crear o modificar aplicaciones OAuth.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702502206_232_Microsoft-advierte-sobre-piratas-informaticos-que-explotan-OAuth-para-mineria.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702502206_232_Microsoft-advierte-sobre-piratas-informaticos-que-explotan-OAuth-para-mineria.jpg\" alt=\"OAuth para miner\u00eda de criptomonedas\" border=\"0\" data-original-height=\"482\" data-original-width=\"728\" title=\"OAuth para miner\u00eda de criptomonedas\"\/><\/a><\/div>\n<p>Uno de esos adversarios es Storm-1283, que aprovech\u00f3 una cuenta de usuario comprometida para crear una aplicaci\u00f3n OAuth e implementar m\u00e1quinas virtuales para criptominer\u00eda.  Adem\u00e1s, los atacantes modificaron las aplicaciones OAuth existentes a la cuenta a la que ten\u00edan acceso agregando un conjunto adicional de credenciales para facilitar los mismos objetivos.<\/p>\n<p>En otro caso, un actor no identificado comprometi\u00f3 cuentas de usuarios y cre\u00f3 aplicaciones OAuth para mantener la persistencia y lanzar ataques de phishing por correo electr\u00f3nico que emplean un kit de phishing de adversario en el medio (AiTM) para saquear las cookies de sesi\u00f3n de sus objetivos y eludir las medidas de autenticaci\u00f3n.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En algunos casos, despu\u00e9s de la actividad de reproducci\u00f3n de cookies de la sesi\u00f3n robada, el actor aprovech\u00f3 la cuenta de usuario comprometida para realizar un reconocimiento de fraude financiero BEC abriendo archivos adjuntos de correo electr\u00f3nico en la aplicaci\u00f3n web Microsoft Outlook (OWA) que contienen palabras clave espec\u00edficas como &#8216;pago&#8217; y &#8216;factura&#8217;. &#8220;, dijo Microsoft.<\/p>\n<p>Otros escenarios detectados por el gigante tecnol\u00f3gico tras el robo de cookies de sesi\u00f3n implican la creaci\u00f3n de aplicaciones OAuth para distribuir correos electr\u00f3nicos de phishing y realizar actividades de spam a gran escala.  Microsoft est\u00e1 rastreando a este \u00faltimo como Storm-1286.<\/p>\n<p>Para mitigar los riesgos asociados con dichos ataques, se recomienda que las organizaciones apliquen la autenticaci\u00f3n multifactor (MFA), habiliten pol\u00edticas de acceso condicional y auditen de forma rutinaria las aplicaciones y los permisos consentidos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/microsoft-warns-of-hackers-exploiting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de diciembre de 2023\ue804Sala de redacci\u00f3nAn\u00e1lisis de criptomonedas\/amenazas Microsoft ha advertido que los adversarios est\u00e1n utilizando aplicaciones<\/p>\n","protected":false},"author":1,"featured_media":1090596,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,4664,1868,8513,4662,6214,4668,201033,7983,10911,4654,201031,4659,4653,4655,50203,18,8178,6213,4666,4665,131,201032,4660],"class_list":["post-1090595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-como-hackear","tag-criptomonedas","tag-explotan","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-microsoft","tag-mineria","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-oauth","tag-para","tag-phishing","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1090595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1090595"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1090595\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1090596"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1090595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1090595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1090595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}