Informe RansomCloud O365

Informe RansomCloud O365

Descubre cómo podría ser la nueva generación de Ransomware y protégete a tiempo.

A día de hoy, el mundo del ransomware se ha convertido en un negocio rentable para el mundo del cibercrimen, desde el que se extorsiona a individuos y organizaciones por medio de un sencillo pero lucrativo esquema: Cifrar los archivos de los equipos infectados y exigir dinero por las claves de descifrado. Este esquema lo hemos visto explotado por medio de campañas de spam, infecciones con kits de exploits o el uso de binarios infectados en redes P2P. Por otro lado, en el mundo de los servicios de correo electrónico, muchas organizaciones han comenzado a utilizar esquemas de nube pública para ofrecer dicho servicio, basándose en plataformas tan populares como Microsoft Office 365 o Gmail. En estas plataformas, la posibilidad de integrar aplicaciones vinculadas permite a un atacante conseguir acceso al correo electrónico sin necesidad de obtener el usuario y la contraseña, y saltándose los sistemas de 2nd Factor Authentication. Uniendo los ataques de Spam, con la creación de una app maliciosa creada para las plataformas Office 365 o Gmail, es posible construir un eficaz ransomware especialmente diseñado para estos servicios. En este artículo nosotros explicamos el funcionamiento de RansomCloud O365, un ransomware especialmente diseñado para atacar a las plataformas Microsoft Office 365.

» Descárgate el informe completo “RansomCloud Office 365

SAPPO – Robo de cuenta de Office 365 con acceso a los emails
SAPPO – Robo de cuenta Outlook.com con acceso a los ficheros de OneDrive
SAPPO – Cifrado de correos electrónicos en la cuenta robada (RansomCloud)
SAPPO – Protección de Office 365


facebooktwitterlinkedinmail