{"id":797197,"date":"2023-06-09T17:29:40","date_gmt":"2023-06-09T17:29:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-descubre-ataques-bancarios-aitm-phishing-y-bec-dirigidos-a-gigantes-financieros\/"},"modified":"2023-06-09T17:29:43","modified_gmt":"2023-06-09T17:29:43","slug":"microsoft-descubre-ataques-bancarios-aitm-phishing-y-bec-dirigidos-a-gigantes-financieros","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-descubre-ataques-bancarios-aitm-phishing-y-bec-dirigidos-a-gigantes-financieros\/","title":{"rendered":"Microsoft descubre ataques bancarios AitM Phishing y BEC dirigidos a gigantes financieros"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica \/ Seguridad financiera<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las organizaciones de servicios bancarios y financieros son el objetivo de un nuevo ataque de phishing y compromiso de correo electr\u00f3nico empresarial (BEC) de adversario en el medio (AitM) de m\u00faltiples etapas, revel\u00f3 Microsoft.<\/p>\n<p>&#8220;El ataque se origin\u00f3 en un proveedor de confianza comprometido y se transform\u00f3 en una serie de ataques AiTM y una actividad BEC de seguimiento que abarc\u00f3 varias organizaciones&#8221;, dijo el gigante tecnol\u00f3gico. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/06\/08\/detecting-and-mitigating-a-multi-stage-aitm-phishing-and-bec-campaign\/\" target=\"_blank\">revelado<\/a> en un informe del jueves.<\/p>\n<p>Microsoft, que est\u00e1 rastreando el cl\u00faster bajo su nombre emergente <strong>Tormenta-1167<\/strong>llam\u00f3 al uso del proxy indirecto por parte del grupo para llevar a cabo el ataque.<\/p>\n<p>Esto permiti\u00f3 a los atacantes adaptar de manera flexible las p\u00e1ginas de phishing a sus objetivos y llevar a cabo el robo de cookies de sesi\u00f3n, lo que subraya la sofisticaci\u00f3n continua de los ataques AitM.<\/p>\n<p>El modus operandi es diferente a otras campa\u00f1as de AitM donde las p\u00e1ginas de se\u00f1uelo act\u00faan como un proxy inverso para recolectar credenciales y contrase\u00f1as de un solo uso basadas en el tiempo (TOTP) ingresadas por las v\u00edctimas.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/\u00a1Cortafuegos-Zyxel-bajo-ataque-Parches-urgentes-requeridos.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El atacante present\u00f3 a los objetivos un sitio web que imitaba la p\u00e1gina de inicio de sesi\u00f3n de la aplicaci\u00f3n objetivo, como en los ataques de phishing tradicionales, alojados en un servicio en la nube&#8221;, dijo Microsoft.<\/p>\n<p>&#8220;Dicha p\u00e1gina de inicio de sesi\u00f3n conten\u00eda recursos cargados desde un servidor controlado por un atacante, que inici\u00f3 una sesi\u00f3n de autenticaci\u00f3n con el proveedor de autenticaci\u00f3n de la aplicaci\u00f3n de destino utilizando las credenciales de la v\u00edctima&#8221;.<\/p>\n<p>Las cadenas de ataque comienzan con un correo electr\u00f3nico de phishing que apunta a un enlace que, cuando se hace clic, redirige a la v\u00edctima a visitar una p\u00e1gina de inicio de sesi\u00f3n de Microsoft falsificada e ingresar sus credenciales y TOTP.<\/p>\n<p>Las contrase\u00f1as recopiladas y las cookies de sesi\u00f3n se utilizan para hacerse pasar por el usuario y obtener acceso no autorizado a la bandeja de entrada del correo electr\u00f3nico mediante un ataque de repetici\u00f3n.  Luego se abusa del acceso para obtener correos electr\u00f3nicos confidenciales y orquestar un ataque BEC.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1686331780_601_Microsoft-descubre-ataques-bancarios-AitM-Phishing-y-BEC-dirigidos-a.jpg\" alt=\"Phishing AitM y Ataques BEC\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" title=\"Phishing AitM y Ataques BEC\"\/><\/div>\n<p>Adem\u00e1s, se agrega un nuevo m\u00e9todo de autenticaci\u00f3n de dos factores basado en SMS a la cuenta de destino para iniciar sesi\u00f3n con las credenciales robadas sin llamar la atenci\u00f3n.<\/p>\n<p>En el incidente analizado por Microsoft, se dice que el atacante inici\u00f3 una campa\u00f1a masiva de spam, enviando m\u00e1s de 16.000 correos electr\u00f3nicos a los contactos del usuario comprometido, tanto dentro como fuera de la organizaci\u00f3n, as\u00ed como a listas de distribuci\u00f3n.<\/p>\n<p>Tambi\u00e9n se ha observado que el adversario toma medidas para minimizar la detecci\u00f3n y establecer la persistencia respondiendo a los correos electr\u00f3nicos entrantes y, posteriormente, tomando medidas para eliminarlos del buz\u00f3n.<\/p>\n<p>En \u00faltima instancia, los destinatarios de los correos electr\u00f3nicos de phishing son el objetivo de un segundo ataque de AitM para robar sus credenciales y desencadenar otra campa\u00f1a de phishing desde la bandeja de entrada del correo electr\u00f3nico de uno de los usuarios cuya cuenta fue pirateada como resultado del ataque de AitM.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>&#8220;Este ataque muestra la complejidad de las amenazas AiTM y BEC, que abusan de las relaciones de confianza entre vendedores, proveedores y otras organizaciones asociadas con la intenci\u00f3n de cometer fraude financiero&#8221;, agreg\u00f3 la empresa.<\/p>\n<p>El desarrollo llega menos de un mes despu\u00e9s de Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/reports\/shifting-tactics-fuel-surge-in-business-email-compromise\/\" target=\"_blank\">prevenido<\/a> de un aumento en los ataques BEC y la evoluci\u00f3n de las t\u00e1cticas empleadas por los ciberdelincuentes, incluido el uso de plataformas, como BulletProftLink, para crear campa\u00f1as de correo malicioso a escala industrial.<\/p>\n<p>Otra t\u00e1ctica implica el uso de direcciones residenciales de protocolo de Internet (IP) para hacer que las campa\u00f1as de ataque parezcan generadas localmente, dijo el gigante tecnol\u00f3gico.<\/p>\n<p>&#8220;Los actores de amenazas BEC luego compran direcciones IP de servicios IP residenciales que coinciden con la ubicaci\u00f3n de la v\u00edctima, creando proxies IP residenciales que permiten a los ciberdelincuentes enmascarar su origen&#8221;, explic\u00f3 Redmond.<\/p>\n<p>&#8220;Ahora, armados con espacio de direcciones localizado para respaldar sus actividades maliciosas adem\u00e1s de nombres de usuario y contrase\u00f1as, los atacantes de BEC pueden ocultar movimientos, eludir banderas de &#8216;viaje imposible&#8217; y abrir una puerta de entrada para realizar m\u00e1s ataques&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/microsoft-uncovers-banking-aitm.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de junio de 2023\ue804Ravie Lakshman\u00e1nAmenaza cibern\u00e9tica \/ Seguridad financiera Las organizaciones de servicios bancarios y financieros son<\/p>\n","protected":false},"author":1,"featured_media":797198,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,89252,2346,4661,33197,69935,4664,439,34682,4662,154,3489,4668,4667,7983,4654,4658,4659,4653,4655,8178,4663,4666,4665,4660],"class_list":["post-797197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aitm","tag-ataques","tag-ataques-ciberneticos","tag-bancarios","tag-bec","tag-como-hackear","tag-descubre","tag-dirigidos","tag-filtracion-de-datos","tag-financieros","tag-gigantes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/797197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=797197"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/797197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/797198"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=797197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=797197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=797197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}