Un grupo de cibercriminales está vendiendo combinaciones de correo electrónico y contraseña para cuentas de Office 365 y Microsoft de altos ejecutivos de empresas de todo el mundo.
Los datos se venden en un foro clandestino de acceso cerrado para piratas informáticos de habla rusa llamado Exploit.in y se han llegado a pedir hasta 1.600 dólares. La información se ha hecho pública coincidiendo con el Día Mundial de la Ciberseguridad, que se celebra este lunes 30 de noviembre.
Los responsables afirman que la información viene de perfiles profesionales que van desde el CEO o director ejecutivo de la compañía hasta el CFO (director financiero), pasando por otros cargos como el presidente o el director de marketing.
El acceso a cualquiera de estas cuentas se vende a precios que oscilan entre los 100 y los 1.500 dólares, según el tamaño de la empresa y la función del usuario ‘hackeado’.
Aseguran que una fuente de la comunidad de ciberseguridad que accedió a ponerse en contacto con el vendedor para obtener muestras confirmó la validez de los datos y obtuvo credenciales válidas para dos cuentas: la del director ejecutivo de una empresa de software de tamaño medio de Estados Unidos y la del director financiero de una cadena de tiendas minoristas con sede en la Unión Europea.
¿Cómo utilizan esta información los cibercriminales?
“Las credenciales de correo electrónico corporativo comprometidas pueden ser valiosas para los ciberdelincuentes, ya que se pueden monetizar de muchas formas diferentes”.
Algunas de las acciones más comunes van desde sobornar a la víctima para transferirles grandes sumas de dinero hasta acceder a información confidencial para venderla, pasando por usarlas para ingresar a otros sistemas internos para moverse lateralmente en la organización y realizar una intrusión en la red.
Créditos: 20 Minutos
