Microsoft advierte del aumento de los sprays de contraseñas dirigidos a las cuentas en la nube

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

El Equipo de Detección y Respuesta de Microsoft (DART), aseguró que ha detectado un aumento de los ataques de pulverización de contraseñas, dirigidos a cuentas privilegiadas en la nube y a identidades de alto perfil, como los ejecutivos de nivel C.

La pulverización de contraseñas es un tipo de ataque de fuerza bruta en el que los atacantes intentan obtener acceso a grandes listas de cuentas utilizando un pequeño número de contraseñas de uso común.

Estos ataques suelen utilizar la misma contraseña al cambiar de una cuenta a otra para encontrar cuentas fáciles de violar y evitar la activación de defensas como el bloqueo de contraseñas y el bloqueo de IPs maliciosas (cuando se utiliza una red de bots).

Esta táctica hace que sea menos probable que se desencadene un bloqueo de cuenta, como ocurre cuando son objeto de los clásicos ataques de fuerza bruta que intentan entrar rápidamente en un pequeño número de cuentas revisando una extensa lista de contraseñas, una cuenta a la vez.

DART recomienda habilitar y aplicar la autenticación multifactor (MFA) en todas las cuentas siempre que sea posible y adoptar la tecnología sin contraseña para reducir drásticamente el riesgo de que la cuenta se vea comprometida cuando sea objetivo de estos ataques.

Tal y como reveló Microsoft hace un año, los ataques de rociado de contraseñas se encuentran entre los ataques de autenticación más populares y suponen más de un tercio de las cuentas empresariales comprometidas, según Alex Weinert, Director de Seguridad de Identidades de Microsoft.

DART ha observado una amplia gama de cuentas de administrador con diversos permisos como objetivo de los recientes ataques de rociado de contraseñas.

La lista de objetivos más populares incluye cuentas que van desde administradores de seguridad, de servicios de Exchange, globales y de acceso condicional hasta administradores de SharePoint, del servicio de asistencia técnica, de facturación, de usuarios, de autenticación y de la empresa.

Además de este tipo de cuentas privilegiadas, los actores de las amenazas también han intentado comprometer identidades con un perfil alto (incluyendo ejecutivos de nivel C) o con acceso a datos sensibles.

Info – Ciberseguridad Latam