Microsoft advirti\u00f3 el jueves sobre un ataque dirigido al consumidor que hizo uso de aplicaciones OAuth no autorizadas implementadas en inquilinos de la nube comprometidos para, en \u00faltima instancia, tomar el control de los servidores de Exchange y propagar el spam.<\/p>\n
“El actor de amenazas lanz\u00f3 ataques de relleno de credenciales contra cuentas de alto riesgo que no ten\u00edan habilitada la autenticaci\u00f3n multifactor (MFA) y aprovech\u00f3 las cuentas de administrador no seguras para obtener acceso inicial”, dijo el equipo de investigaci\u00f3n de Microsoft 365 Defender.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\nEl acceso no autorizado al inquilino de la nube permiti\u00f3 al adversario registrar una aplicaci\u00f3n OAuth maliciosa y otorgarle permisos elevados y, finalmente, modificar la configuraci\u00f3n del servidor de Exchange para permitir que los correos electr\u00f3nicos entrantes de direcciones IP espec\u00edficas se enruten a trav\u00e9s del servidor de correo electr\u00f3nico comprometido.<\/p>\n
“Estas modificaciones en la configuraci\u00f3n del servidor de Exchange permitieron que el actor de amenazas realizara su objetivo principal en el ataque: enviar correos electr\u00f3nicos no deseados”, dijo Microsoft. dijo<\/a>. “Los correos electr\u00f3nicos no deseados se enviaron como parte de un esquema de sorteo enga\u00f1oso destinado a enga\u00f1ar a los destinatarios para que se registren en suscripciones pagas recurrentes”.<\/p>\n Los mensajes de correo electr\u00f3nico instaban a los destinatarios a hacer clic en un enlace para recibir un premio, lo que redirig\u00eda a las v\u00edctimas a una p\u00e1gina de destino que les ped\u00eda que ingresaran los detalles de su tarjeta de cr\u00e9dito por una peque\u00f1a tarifa de env\u00edo para cobrar la recompensa.<\/p>\n El actor de amenazas llev\u00f3 a cabo una serie de pasos para evadir la detecci\u00f3n y continuar sus operaciones durante per\u00edodos prolongados de tiempo, incluido tomarse semanas o incluso meses para usar la aplicaci\u00f3n OAuth maliciosa despu\u00e9s de que se configur\u00f3 y eliminar las modificaciones realizadas en el servidor de Exchange despu\u00e9s. cada campa\u00f1a de spam.<\/p>\n![\"Aplicaciones](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1663983321_113_Los-piratas-informaticos-utilizan-aplicaciones-OAuth-maliciosas-para-apoderarse-de.jpg\" "\\"Aplicaciones")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n