Los usuarios de Microsoft Exchange están siendo víctimas de un tipo de ataque de fuerza bruta denominado de “rociado” o “spray” en un nuevo intento de los piratas informáticos de robar sus contraseñas.
La usurpación de la identidad a través del robo de contraseñas ha sido un clásico desde que existe internet. Estas prácticas delictivas se han alargado en el tiempo en una batalla entre desarrolladores de seguridad y hackers que todavía se sigue luchando hoy en día.
Sin ir más lejos, recientemente hablamos de como Windows 11 es ahora menos atractivo para los ataques de fuerza bruta gracias a una serie de mejoras en la seguridad implementada por Microsoft.
Igualmente, te informamos de cómo se puso en duda la seguridad de las cuentas de Twitter tras las declaraciones de Peiter Zatko, ex responsable de seguridad de la firma.
Hoy volvemos a poner el foco en el oscuro mundo del robo de contraseñas tras anunciar el equipo de Microsoft Exchange que el sistema de autenticación básica que muchos de sus clientes utilizan estaba siendo atacado.
Desde Exchange, se apunta a que a diario se producen ataques de rociado de contraseña, un tipo de ataque similar a los ataques de fuerza bruta, pero que (desgraciadamente) suele ofrecer mejores resultados a los ciberdelincuentes.
Esto ocurre porque, además de emplear la automatización para probar tantas combinaciones de contraseñas posibles como en el caso de los ataques de fuerza bruta, los ataques de rociado cambian constantemente tanto el nombre de usuario como la IP.
Esto evita que los sistemas de seguridad clásicos puedan bloquear las cuentas seleccionadas y evitar un potencial hackeo. De hecho, al tratarse de un “juego” de combinación de números, a medida que se repiten los ataques, los hackers suelen acabar teniendo éxito.
Además, como muchos usuarios emplean credenciales idénticas en diferentes cuentas, los piratas amenazan no solo con tomar el control de Exchange, sino de otras plataformas a las que tenga acceso su víctima, incluyendo cuentas bancarias.
Desde Microsoft Exchange se ha pedido a las empresas que utilizan la autenticación básica en las cuentas de sus empleados que configuren políticas de autenticación online como alternativa comenzando por los protocolos SMTP e IMAP.
Esto serviría para garantizar que únicamente aquellas cuentas determinadas por la entidad puedan usar la autenticación básica, preservando la seguridad de las cuentas.
