VOLVER A NOTICIAS
Última Hora

Sector Energético Bajo Ataque: Campaña de Phishing Avanzado en SharePoint

3 min de lecturaFuente: SecurityWeek

Investigadores descubren una campaña de phishing que explota Microsoft SharePoint para ataques AitM y BEC en el sector energético. Conoce los detalles técnicos y medidas de defensa.

Actores de Amenazas Explotan SharePoint en Ataques Dirigidos al Sector Energético

Investigadores en ciberseguridad han identificado una nueva campaña de phishing que aprovecha Microsoft SharePoint para llevar a cabo ataques de adversary-in-the-middle (AitM) y business email compromise (BEC) contra organizaciones del sector energético. Esta campaña destaca la evolución de las tácticas en la recolección de credenciales y la entrega de payloads maliciosos.

Detalles Técnicos del Ataque

Los actores de amenazas abusan de las capacidades legítimas de intercambio de archivos de SharePoint para distribuir payloads maliciosos. Al incrustar enlaces de phishing dentro de notificaciones aparentemente auténticas de SharePoint, los atacantes logran eludir los filtros tradicionales de seguridad en el correo electrónico. Una vez que la víctima interactúa con el enlace, es redirigida a una página de inicio de sesión falsa diseñada para capturar credenciales en tiempo real.

Las características clave de esta campaña incluyen:

  • AitM Phishing: Los atacantes interceptan sesiones de autenticación para robar credenciales y tokens de sesión.
  • Tácticas BEC: Las cuentas comprometidas se utilizan para realizar transacciones financieras fraudulentas o lanzar ataques de phishing internos adicionales.
  • Abuso de Servicios Legítimos: La reputación confiable de SharePoint reduce la sospecha, aumentando la probabilidad de explotación exitosa.

Impacto en el Sector Energético

El sector energético sigue siendo un objetivo de alto valor debido a su papel en la infraestructura crítica. Los ataques exitosos podrían derivar en:

  • Acceso no autorizado a sistemas operativos sensibles.
  • Fraude financiero a través de esquemas BEC.
  • Interrupción de cadenas de suministro energético mediante credenciales comprometidas.

Recomendaciones para la Defensa

Los equipos de seguridad en el sector energético y otras industrias de alto riesgo deben:

  1. Implementar Autenticación Multifactor (MFA): Exigir MFA para todas las cuentas de SharePoint y correo electrónico con el fin de mitigar el robo de credenciales.
  2. Monitorear Actividades Anómalas: Desplegar análisis de comportamiento para detectar patrones de inicio de sesión inusuales o comportamientos sospechosos en el intercambio de archivos.
  3. Educar a los Empleados: Realizar capacitaciones de concienciación sobre phishing para reconocer notificaciones maliciosas de SharePoint.
  4. Mejorar la Seguridad del Correo Electrónico: Utilizar protección avanzada contra amenazas para bloquear intentos de phishing AitM antes de que lleguen a los usuarios finales.
  5. Restringir el Intercambio en SharePoint: Limitar los permisos de intercambio de archivos externos para reducir la exposición.

Los investigadores continúan rastreando esta campaña, y podrían surgir más detalles a medida que avancen las investigaciones. Se insta a las organizaciones a mantenerse vigilantes frente a las tácticas de phishing en evolución que apuntan a plataformas confiables como SharePoint.

Compartir

TwitterLinkedIn