Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que 20minutos.es escriba una noticia?

Se vende oro: un grupo cibercriminal está vendiendo acceso a cuentas de correo electrónico de altos ejecutivos

0
- +
30/11/2020 11:15 0 Comentarios Lectura: ( palabras)

Un grupo de cibercriminales está vendiendo combinaciones de correo electrónico y contraseña para cuentas de Office 365 y Microsoft de altos ejecutivos de empresas de todo el mundo.

Según ha informado ZDNet, los datos se venden en un foro clandestino de acceso cerrado para piratas informáticos de habla rusa llamado Exploit.in y se han llegado a pedir hasta 1.600 dólares. La información se ha hecho pública coincidiendo con el Día Mundial de la Ciberseguridad, que se celebra este lunes 30 de noviembre.

Los responsables afirman que la información viene de perfiles profesionales que van desde el CEO o director ejecutivo de la compañía hasta el CFO (director financiero), pasando por otros cargos como el presidente o el director de marketing.

El acceso a cualquiera de estas cuentas se vende a precios que oscilan entre los 100 y los 1.500 dólares, según el tamaño de la empresa y la función del usuario 'hackeado'.

Desde ZDNet aseguran que una fuente de la comunidad de ciberseguridad que accedió a ponerse en contacto con el vendedor para obtener muestras confirmó la validez de los datos y obtuvo credenciales válidas para dos cuentas: la del director ejecutivo de una empresa de software de tamaño medio de Estados Unidos y la del director financiero de una cadena de tiendas minoristas con sede en la Unión Europea.

Más sobre

La fuente, que solicitó que ZDNet no use su nombre, está "en proceso de notificar a las dos compañías", pero también a otras dos compañías para las cuales "el vendedor publicó contraseñas de cuenta como prueba pública de que tenían datos válidos para vender".

"Las credenciales de correo electrónico corporativo comprometidas pueden ser valiosas para los ciberdelincuentes, ya que se pueden monetizar de muchas formas diferentes", dijo a ZDNet un experto en ciberseguridad.

Algunas de las acciones más comunes van desde sobornar a la víctima para transferirles grandes sumas de dinero hasta acceder a información confidencial para venderla, pasando por usarlas para ingresar a otros sistemas internos para moverse lateralmente en la organización y realizar una intrusión en la red.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.


Sobre esta noticia

Autor:
20minutos.es (17756 noticias)
Fuente:
20minutos.es
Visitas:
76
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Etiquetas
Lugares

Comentarios

Aún no hay comentarios en esta noticia.