Los ataques de rociado de contraseñas contra los usuarios de Microsoft Exchange están en aumento, advirtió la compañía, instando a las organizaciones a implementar políticas de autenticación como medida de mitigación.
En una publicación de blog de la comunidad tecnológica (se abre en una nueva pestaña) que analiza el problema, el "equipo de Exchange" dijo que muchos de sus clientes que explotan la autenticación básica están siendo atacados.
"La evidencia que veo todos los días indica claramente que los ataques de rociado de contraseñas (se abre en una nueva pestaña) se están volviendo más comunes", dijo el blog. Por lo tanto, el equipo decidió deshabilitar la autenticación básica en Exchange Online.
juego de numeros
Un ataque de rociado de contraseñas es esencialmente un ataque de fuerza bruta en el que los piratas informáticos utilizan la automatización para probar tantas combinaciones de nombre de usuario/contraseña en la pantalla de inicio de sesión, hasta que encuentran una combinación que funcione. Sin embargo, a diferencia de los ataques básicos de fuerza bruta, los ataques de rociado de contraseñas cambian constantemente los nombres de usuario, así como las direcciones IP de origen. Esto evita que cualquier herramienta de seguridad bloquee las cuentas seleccionadas.
“Es básicamente un juego de números, y las computadoras son bastante buenas para los números. Y cuando llegan los ataques, funciona”, agregó el blog.
Los protocolos más comúnmente atacados son SMTP e IMAP, dijeron los investigadores, y agregaron que POP, aunque es el tercero en la lista, está muy por debajo de los dos primeros.
Para garantizar que solo las cuentas conocidas puedan usar la autenticación básica con protocolos específicos, el equipo de Exchange sugiere que las organizaciones configuren políticas de autenticación. “¡Comience con SMTP e IMAP y hágalo hoy!”, dicen.
Los ataques de fuerza bruta son muy populares entre los actores de amenazas, principalmente porque se sabe que las personas usan la misma combinación de nombre de usuario y contraseña en una amplia gama de servicios en línea.
Al comprometer un servicio y robar sus datos de inicio de sesión, los piratas informáticos a menudo pueden comprometer cuentas en múltiples plataformas, obteniendo un verdadero tesoro de datos que les permite involucrarse en el robo de identidad (se abre en una nueva pestaña) y, en algunos casos, incluso financiero. Vuelo.