Crecen los ataques que utilizan protocolos heredados inseguros, como IMAP

  • Endpoint

En el último medio año, el 60% de los usuarios de Microsoft Office 365 y G Suite han sido víctimas de ataques de 'password spraying' basados en Internet Message Access Protocol (IMAP), y como resultado el 25% de ellos experimentó una brecha de seguridad.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los atacantes que montan campañas de ‘password spraying’ están recurriendo al Internet Message Access Protocol (IMAP) heredado para evitar los obstáculos de la autenticación multifactor, y comprometer más fácilmente las cuentas basadas en la nube. Los investigadores de Proofpoint descubrieron que, en el último medio año, un sorprendente 60% de los usuarios de Microsoft Office 365 y G Suite han sido víctimas de ataques de password spraying basados en IMAP; y como resultado el 25% de ellos experimentó una brecha de seguridad.

Los ataques de password spraying se producen cuando un atacante intenta acceder a una gran cantidad de cuentas o nombres de usuario con algunas contraseñas de uso común. Los atacantes que usan este método están aprovechando IMAP, el protocolo heredado usado para acceder y almacenar emails en servidores de correo, y cuando se combinan con los volcados de credenciales masivos recientes, permite comprometer las cuentas "a una escala sin precedentes".

Los protocolos heredados (como POP e IMAP) hacen que sea más difícil para los administradores de servicios implementar protecciones de autenticación, como la autenticación multifactor, de acuerdo con Proofpoint. A su vez, la falta de autenticación multifactor significa que los actores de amenazas que lanzan ataques a través de IMAP pueden evitar el bloqueo de la cuenta y poner en peligro las cuentas sin ser detectados.

"Los ataques contra las cuentas en la nube de Office 365 y G Suite que usan IMAP son difíciles de proteger con la autenticación de multifactor, donde las cuentas de servicio y los buzones compartidos son especialmente vulnerables", señalan los investigadores.

Las campañas de password spraying basadas en IMAP aparecieron en grandes volúmenes entre septiembre de 2018 y febrero de 2019, según el informe, especialmente dirigidas a usuarios de alto valor como ejecutivos y sus asistentes administrativos.