Un grupo de cibercriminales está vendiendo combinaciones de correo electrónico y contraseña para cuentas de Office 365 y Microsoft de altos ejecutivos de empresas de todo el mundo.
Según ha informado ZDNet, los datos se venden en un foro clandestino de acceso cerrado para piratas informáticos de habla rusa llamado Exploit.in y se han llegado a pedir hasta 1.600 dólares. La información se ha hecho pública coincidiendo con el Día Mundial de la Ciberseguridad, que se celebra este lunes 30 de noviembre.
Los responsables afirman que la información viene de perfiles profesionales que van desde el CEO o director ejecutivo de la compañía hasta el CFO (director financiero), pasando por otros cargos como el presidente o el director de marketing.
El acceso a cualquiera de estas cuentas se vende a precios que oscilan entre los 100 y los 1.500 dólares, según el tamaño de la empresa y la función del usuario ‘hackeado’.
Desde ZDNet aseguran que una fuente de la comunidad de ciberseguridad que accedió a ponerse en contacto con el vendedor para obtener muestras confirmó la validez de los datos y obtuvo credenciales válidas para dos cuentas: la del director ejecutivo de una empresa de software de tamaño medio de Estados Unidos y la del director financiero de una cadena de tiendas minoristas con sede en la Unión Europea.
La fuente, que solicitó que ZDNet no use su nombre, está “en proceso de notificar a las dos compañías”, pero también a otras dos compañías para las cuales “el vendedor publicó contraseñas de cuenta como prueba pública de que tenían datos válidos para vender”.
¿Cómo utilizan esta información los cibercriminales?
“Las credenciales de correo electrónico corporativo comprometidas pueden ser valiosas para los ciberdelincuentes, ya que se pueden monetizar de muchas formas diferentes”, dijo a ZDNet un experto en ciberseguridad.
Algunas de las acciones más comunes van desde sobornar a la víctima para transferirles grandes sumas de dinero hasta acceder a información confidencial para venderla, pasando por usarlas para ingresar a otros sistemas internos para moverse lateralmente en la organización y realizar una intrusión en la red.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios