Crecen los ataques que utilizan protocolos heredados inseguros, como IMAP
- Endpoint
En el último medio año, el 60% de los usuarios de Microsoft Office 365 y G Suite han sido víctimas de ataques de 'password spraying' basados en Internet Message Access Protocol (IMAP), y como resultado el 25% de ellos experimentó una brecha de seguridad.
Los atacantes que montan campañas de ‘password spraying’ están recurriendo al Internet Message Access Protocol (IMAP) heredado para evitar los obstáculos de la autenticación multifactor, y comprometer más fácilmente las cuentas basadas en la nube. Los investigadores de Proofpoint descubrieron que, en el último medio año, un sorprendente 60% de los usuarios de Microsoft Office 365 y G Suite han sido víctimas de ataques de password spraying basados en IMAP; y como resultado el 25% de ellos experimentó una brecha de seguridad.
Los ataques de password spraying se producen cuando un atacante intenta acceder a una gran cantidad de cuentas o nombres de usuario con algunas contraseñas de uso común. Los atacantes que usan este método están aprovechando IMAP, el protocolo heredado usado para acceder y almacenar emails en servidores de correo, y cuando se combinan con los volcados de credenciales masivos recientes, permite comprometer las cuentas "a una escala sin precedentes".
Los protocolos heredados (como POP e IMAP) hacen que sea más difícil para los administradores de servicios implementar protecciones de autenticación, como la autenticación multifactor, de acuerdo con Proofpoint. A su vez, la falta de autenticación multifactor significa que los actores de amenazas que lanzan ataques a través de IMAP pueden evitar el bloqueo de la cuenta y poner en peligro las cuentas sin ser detectados.
"Los ataques contra las cuentas en la nube de Office 365 y G Suite que usan IMAP son difíciles de proteger con la autenticación de multifactor, donde las cuentas de servicio y los buzones compartidos son especialmente vulnerables", señalan los investigadores.
Las campañas de password spraying basadas en IMAP aparecieron en grandes volúmenes entre septiembre de 2018 y febrero de 2019, según el informe, especialmente dirigidas a usuarios de alto valor como ejecutivos y sus asistentes administrativos.