Microsoft ha publicado un informe avisando a las compañías acerca del crecimiento en ataques de compromiso al email corporativo, además del incremento en la sofisticación de las técnicas utilizadas por parte de los atacantes.
Según los hallazgos de Microsoft, los atacantes están utilizando plataformas para orquestar ataques a gran escala. Dichas herramientas ofrecen a los atacantes todos los recursos necesarios para completar satisfactoriamente un ataque.
Entre los recursos utilizados, se incluye la compra de direcciones IP en el país de la víctima, para ocultar la localización real del atacante.
Para mitigar este tipo de ataques, Microsoft ha recomendado varios procedimientos que incluyen revisar las configuraciones de seguridad, mejorar las contraseñas y activar la autenticación de doble factor. También se incluye formar a los usuarios en estas recomendaciones.
Fuente: Infosecurity Magazine