¿Cuánto valen las credenciales de correo electrónico de un CEO? Según un hacker, entre $ 100 y $ 1,500 servirá, aunque el precio específico se fijará en función del tamaño de la empresa y del rol de la persona en ella. Desafortunadamente, esto no es un simulacro: supuestamente hay cientos de credenciales de correo electrónico de nivel C-suite que se venden en un foro clandestino de habla rusa, ZDNet informó el viernes.
ZDNet descubrió que el hacker vende combinaciones de correo electrónico y contraseña para Office 365 y Microsoft. cuentas pertenecientes a ejecutivos de alto nivel como el CEO, COO, CFO, CMO y CTO, entre muchos otros. El hacker publicó un anuncio para las credenciales en Exploit.in, un foro clandestino para piratas informáticos de habla rusa, junto con la información de inicio de sesión de un ejecutivo de una agencia consultora de gestión empresarial del Reino Unido y del presidente de un fabricante de ropa y accesorios de EE. UU. como una forma de demostrar que su oferta era legítima.
Según el informe, ZDNet trabajó con una fuente anónima en la comunidad de ciberseguridad que se puso en contacto con el hacker. para obtener muestras de los datos que se ofrecen. La fuente obtuvo acceso a información de inicio de sesión válida para dos cuentas de Microsoft. Uno de ellos pertenecía al director ejecutivo de una empresa de software estadounidense de tamaño medio y el otro pertenecía al director financiero de una cadena de tiendas minoristas con sede en la UE.
El medio informó que la fuente de ciberseguridad ha confirmado la validez de los datos. La fuente está en el proceso de notificar a todas las empresas que las credenciales de correo electrónico de sus ejecutivos se han visto comprometidas.
G / O Media puede obtener una comisión
Gizmodo se ha puesto en contacto con Microsoft para verificar el informe y solicitar comentarios sobre las acciones tomadas. Nos aseguraremos de actualizar este blog si recibimos respuesta.
Aunque no está claro cómo obtuvo el pirata informático los cientos de credenciales de correo electrónico de Microsoft que está vendiendo, la firma de inteligencia cibernética KELA ofreció una posible pista. KELA le dijo a ZDNet que el mismo hacker había expresado en el pasado interés en comprar “registros Azor” una referencia a los datos recopilados del El malware troyano AZORult. AZORult roba datos de sistemas comprometidos, incluidas contraseñas guardadas de navegadores y correo electrónico, historial de mensajes de Skype, archivos del historial de chat, y archivos de escritorio, entre muchos otros.
Raveed Laeb, gerente de producto de KELA, dijo a ZDNet que los ciberdelincuentes pueden explotar las credenciales de correo electrónico corporativo de muchas maneras.
“Los atacantes pueden usarlos para comunicaciones internas como parte de una ‘estafa de CEO’, donde los delincuentes manipulan a los empleados para que les envíen grandes sumas de dinero; pueden utilizarse para acceder a información confidencial como parte de un plan de extorsión; o estas credenciales también se pueden explotar para obtener acceso a otros sistemas internos que requieren 2FA basado en correo electrónico, para moverse lateralmente en la organización y realizar una intrusión en la red ”, dijo Laeb.
Como señaló ZDNet, la mejor manera de protegerse de este tipo de ataques es habilitando la autenticación de dos factores, también conocida como autenticación multifactor. MFA requiere que presente dos pruebas para poder acceder a su cuenta. Esto significa que un pirata informático necesitaría robar, por ejemplo, sus credenciales y su teléfono para poder hacer algo con ellos.
¿Pero la gente hace esto? Aparentemente no. En el comienzo de los año, Microsoft declaró que de todas las cuentas empresariales pirateadas, solo el 11% tenía habilitada la MFA.
[ZDNet]
.