Crece el uso de servicios de Microsoft y Google para alojar y distribuir amenazas

  • Endpoint

En el primer trimestre de 2021 ya se han observado siete millones de comunicaciones maliciosas por Microsoft Office 365 y otros 45 millones de mensajes procedentes de Google, superando los ataques registrados por trimestre únicamente en esta última plataforma durante 2020.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

En los últimos meses, los ciberdelincuentes de han valido de las infraestructuras de Microsoft y Google para alojar y distribuir amenazas, a través de servicios como Office 365, Azure, OneDrive, SharePoint, G-Suite y Firebase. Así lo indican las investigaciones de Proofpoint, que calcula que el año pasado se han despachado más de 59,8 millones de mensajes maliciosos desde Microsoft Office 365 que tenían como objetivo a sus clientes corporativos. A esto se suman más de 90 millones de envíos por parte de atacantes a través de Google, el 27% mediante Gmail, que es la plataforma de correo electrónico preferida por los usuarios.

Los últimos datos de Proofpoint indican que esta tendencia no solo se mantiene suno que va en aumento. Así, en el primer trimestre de 2021 ya se han observado siete millones de comunicaciones maliciosas por Microsoft Office 365 y otros 45 millones de mensajes procedentes de Google, superando los ataques registrados por trimestre únicamente en esta última plataforma durante 2020.

"Si en todo el mundo las organizaciones han adoptado rápidamente distintas herramientas de colaboración en la cloud, los ciberdelincuentes tampoco se han quedado atrás. Todo este volumen de mensajes maliciosos ha superado con creces la actividad de cualquier botnet en 2020, pero en este caso la reputación y fiabilidad de los dominios dificulta aún más la detección de amenazas", comenta Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint.

Entre las campañas de amenazas más recientes detectadas en Microsoft y Google, Proofpoint destaca un intento de phishing de credenciales con una URL de Microsoft SharePoint que supuestamente dirigía a un documento con directrices sobre la Covid-19, previo registro en una página de autenticación diseñada para sustraer credenciales. Los ciberdelincuentes también han echado mano de las videoconferencias, aunque estas fueran falsas y bajo el nombre de dominio ".onmicrosoft.com", para hacerse con información de acceso de los usuarios, o bien engañar a los empleados de contabilidad de una organización a través de un correo de Gmail que incluía un documento de Word comprimido y protegido por contraseña que, una vez activados las macros, lanzaba el ransomware Xorist.

“Nuestras investigaciones sobre amenazas demuestran claramente que los atacantes están utilizando tanto la infraestructura de Microsoft como la de Google para difundir sus mensajes maliciosos y dirigirse a los usuarios, aprovechándose de herramientas de colaboración muy populares”, señala Kalember. “Si a esto añadimos que hay un incremento de ransomware y de compromisos de cuentas cloud, es necesario que las organizaciones y los líderes en seguridad sigan priorizando una protección avanzada del correo electrónico centrada en las personas”.