OneDrive for Business ha sido comprometido, y se empieza a usar para infectar de malware a empresas

Autor: | Posteado en Noticias Sin comentarios

Onedrive For Business

Cuando nos envían un archivo por correo electrónico, se analizan los enlaces que podrian venir en él para advertirnos en el caso de que una de las direcciones adjuntas fuese peligrosa. No obstante los atacantes continuamente van un paso por delante, y desde este verano han fabricado un método con el que obtener infectar de virus a las empresas saltándose estas protecciones.

Tal y como ha desvelado la firma de seguridad Forcepoin , se han comenzado a detectar ataques en los que se usan cuentas comprometidas de OneDrive for Business para saltarse los filtros de seguridad e incitar a las empresas a bajarse malware. Estos ataques se están centrando sobre todo en Australia(País) y Reino Unido, no obstante todos deberíamos estar atentos por si decidieran saltar a otros países.

Forcepoint explica que no está claro quién está realizando los ataques ni cuándo se consiguió comprometer la seguridad de OneDrive for Business, el servicio en la nube para empresas de Microsoft. No obstante el caso es que desde agosto(mes del año) han venido detectándose numerosos ataques en los que se envía virus en campañas de correos fraudulentos empleando este servicio.

Cuidado con lo que te descargas

One7

Cada empleado de una compañía con una cuenta de OneDrive, posee creada una carpeta personal ‘MySite’. Algunas de estas cuentas han sido comprometidas y utilizadas para alojar malware, de manera que luego se genera un link al ejecutable que, al provenir de un servicio de Microsoft, no es detectado por los servicios de correo electrónico.

Se envía empleando los clásicos correos de phishing a los que a clientes y empresas se les proponen descuentos, presupuestos, etcétera relacionados con su negocio. Estos presupuestos suelen requerir la descarga de un archivo mediante un link OneDrive, el cual es el hace que nos descarguemos un virus, por lo general perteneciente a las familias de virus Dridex y Ursnif.

Este ataque no sólo es amenazador para los clientes y empresas que reciben los correos, sino que como el virus se difunde a través de las cuentas de OneDrive de otras empresas, la reputación de estas a la vez puede quedar dañada. Además, una vez comprometida una renovada compañía pueden quedar expuestos sus activos y contactos.

La única manera de impedir verse sorprendido por esta renovada campaña de ataques en el caso de que se amplíe a otros países es la de extremar las precauciones, desconfiando de quienes te incitan a efectuar una descarga por mucho que esta sea a través de un servicio conocido. Forcepoint a la vez le aconseja a las empresas que presten especial atención a la seguridad de sus cuentas de OneDrive for Business en el caso de que las tuvieran.

Vía | Forcepoin
En Genbeta | Spotify puede estar distribuyendo virus entre sus clientes a través de sus anuncios

También te recomendamos

Windows® 10(diez) en tu equipo convertible: todo lo que puede crear por ti

Los hackers españoles se llevan la 'Champions League' de la ciberseguridad

El ataque DDoS contra Dyn DNS que sacudió Internet(www) fue posiblemente obra de hackers amateurs


La noticia OneDrive for Business ha sido comprometido, y se comienza a utilizar para infectar de virus a empresas fue publicada originalmente en Genbeta por Yúbal FM .


Genbeta


Trucos para tu teléfono 2016

Publicamos este articulo sin dañar ni perjudicar a los autores originales de la fuente que aparece más arriba. (No eliminamos ningún enlace original). Respetando en todo ámbito la ley de propiedad intelectual.

La prensa de XperiaC [idcprivacy@gmail.com]

También puedes revisar estas noticias relacionadas.

Entradas Relacionadas:

Agrega tu comentario