Los ataques de adquisición de cuentas (ATO) están en aumento y los hackers están utilizando herramientas legítimas para evadir la detección y comprometer entornos Microsoft 365.
¿Cómo lo hacen?
Están aprovechando clientes HTTP como Axios, Go Resty, Node Fetch y Python Requests para ejecutar ataques de fuerza bruta y Adversary-in-the-Middle (AitM), logrando robar credenciales y códigos de autenticación multifactor (MFA).
Datos alarmantes:
78% de las organizaciones con Microsoft 365 fueron atacadas al menos una vez.
13 millones de intentos de acceso en solo unos meses.
Se comprometió el 43% de las cuentas objetivo, afectando principalmente a ejecutivos, áreas financieras, TI y salud.
Más de 178,000 cuentas estudiantiles vulneradas en el sector educativo.
¿Cómo protegerse?
Habilitar y reforzar el MFA con métodos más seguros como claves FIDO2 o de hardware.
Monitorear actividad sospechosa en cuentas, reglas de buzón y accesos inusuales.
Restringir el acceso a APIs críticas y revisar permisos de aplicaciones OAuth.
Capacitar al equipo sobre ataques de phishing y técnicas AitM para evitar engaños.
Los atacantes evolucionan constantemente, cambiando de herramientas y estrategias para evadir la detección. ¿Tu organización está preparada para enfrentar estos ataques?
