Los hackers buscan comprometer el correo electrónico corporativo

  • Endpoint

email legitimo

Más de la mitad de los incidentes dirigidos a Office 365 giran en torno al compromiso de correo electrónico empresarial (BEC). Casi una cuarta parte de las empresas se enfrentaron a un intento de ataque BEC al menos una vez y el 8% fueron atacadas más de tres veces.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

El proveedor de ciberseguridad Expel ha publicado su primer informe trimestral de amenazas, que revela que los hackers están apuntando a Microsoft Office 365. Dentro de Office 365, el informe encontró que más de la mitad de los incidentes reportados giraban en torno al compromiso de correo electrónico empresarial (BEC).

"Cuando los atacantes intentan entrar en estas organizaciones, no están explotando las vulnerabilidades en estas aplicaciones. Están aprovechando las características de estos productos para que un empleado abra un documento y ejecute código malicioso y macros incrustadas o aproveche una función", explica Jon Hencinski, director de detección y respuesta a amenazas de Expel. "Más del 50% de los incidentes que detectamos no son malware. No tratan de implementar una puerta trasera en el equipo, sino hacerse con la identidad del usuario para poder utilizarla para hacer algo”.

Casi una cuarta parte de los clientes de Expel se enfrentaron a un intento de BEC al menos una vez y el 8% fueron atacados más de tres veces también dentro de Microsoft Office 365.

"Es probable que las organizaciones sean un objetivo muy viable, dado el hecho de que hay tantos pagos que procesan todos los días", dijo Hencinski. Si bien la capacitación en concientización sobre seguridad puede ayudar, para Hencinski no es suficiente. "Si un atacante puede hacer que un empleado envíe su nombre de usuario y contraseña, puede agregar un tercer campo y decir: 'Oye, ¿cuál es tu código de autenticación multifactor también?'. Entonces, aunque creo que vale la pena pensar en la capacitación de concientización de los empleados, creo que la mejor inversión es Fido, claves de seguridad para sus empleados y organizaciones".