VOLVER A NOTICIAS
Última Hora

Banda ShinyHunters Vinculada a Ataques de Phishing en SSO de Okta, Microsoft y Google

3 min de lecturaFuente: BleepingComputer

La banda de extorsión ShinyHunters realiza ataques de vishing contra cuentas SSO de Okta, Microsoft y Google. Descubre cómo proteger tu organización de esta amenaza.

ShinyHunters Reclama Responsabilidad por Campaña de Phishing en Cuentas SSO

La banda de extorsión ShinyHunters ha afirmado ser responsable de una serie de ataques de phishing por voz (vishing) en curso dirigidos a cuentas de inicio de sesión único (SSO) en proveedores de identidad importantes, incluyendo Okta, Microsoft y Google. Estos ataques permiten a los actores de amenazas comprometer plataformas corporativas SaaS, exfiltrar datos sensibles y exigir pagos de extorsión a las organizaciones afectadas.

Detalles Técnicos de la Campaña de Ataque

Según informes, los actores de amenazas están utilizando técnicas de vishing para engañar a los empleados y hacer que revelen sus credenciales de SSO. Una vez obtenidas, estas credenciales proporcionan acceso no autorizado a aplicaciones empresariales SaaS, incluyendo almacenamiento en la nube, herramientas de colaboración y bases de datos internas. El grupo ShinyHunters es conocido por robo de datos y extorsión, y a menudo filtra información robada en foros de la dark web si no se cumplen sus demandas de rescate.

Aunque los métodos exactos del compromiso inicial siguen sin estar claros, la autenticación multifactor (MFA) resistente al phishing y las políticas de acceso condicional son defensas críticas contra este tipo de ataques. Los investigadores de seguridad enfatizan que las credenciales de SSO son objetivos de alto valor, ya que pueden otorgar acceso amplio a múltiples sistemas corporativos.

Impacto y Riesgos para las Organizaciones

Las brechas exitosas en cuentas SSO pueden llevar a:

  • Acceso no autorizado a datos corporativos sensibles
  • Movimiento lateral dentro de entornos en la nube
  • Exfiltración de datos y demandas de extorsión
  • Daño reputacional y sanciones regulatorias

Dada la naturaleza de alto perfil de las plataformas objetivo (Okta, Microsoft, Google), las organizaciones que utilizan estas soluciones de SSO deben asumir un mayor riesgo y priorizar la detección y respuesta proactiva ante amenazas.

Mitigaciones Recomendadas

Los equipos de seguridad son aconsejados a:

  1. Implementar MFA resistente al phishing (por ejemplo, llaves de seguridad FIDO2) para todas las cuentas SSO.
  2. Monitorear intentos de inicio de sesión anómalos, particularmente desde ubicaciones o dispositivos desconocidos.
  3. Implementar políticas de acceso condicional para restringir el acceso basado en factores de riesgo.
  4. Realizar capacitaciones regulares de concientización en seguridad para ayudar a los empleados a reconocer intentos de vishing y phishing.
  5. Revisar y auditar las configuraciones de SSO para garantizar controles de acceso con privilegios mínimos.

Dado que la campaña sigue activa, las organizaciones deben mantenerse vigilantes e informar cualquier actividad sospechosa a sus proveedores de identidad y equipos de ciberseguridad de inmediato.

Compartir

TwitterLinkedIn