Según un reciente análisis de Forcepoint Security Labs, OneDrive for business de Microsoft ha sido víctima de ciberdelincuentes y ha sido explotado por malware y ataques de phishing.
El servicio basado en la nube, OneDrive, ha sido solicitado para enviar enlaces de almacenamiento en nube que alojan malware a las víctimas, una forma eficiente de operar para los ciberdelincuentes. La razón de operar bajo un nombre de renombre es porque los usuarios probablemente confiarán en un sitio web de origen bien conocido y genuino.
El inicio de los ataques se remonta a agosto de este año, que incluye la explotación de la función MySite que se utiliza para compartir y cargar datos relacionados con el negocio con partes externas o internas. Los enlaces de descarga se envían a las posibles víctimas como parte de las campañas de envío masivo de correo.
Al hacer clic en este tipo de enlace, un archivo infectado o un archivo ejecutable que incluya un descargador de JavaScript se descargará en el sistema de un usuario con graves repercusiones. La investigación concluyó que la mayoría de los archivos adjuntos alojados en OneDrive for Business están infectados con malware como Dridex y Ursnif. Las zonas más afectadas son Australia y el Reino Unido, con el 55% de los correos electrónicos enviados a los primeros y el 40% a los ciudadanos británicos, según los registros más recientes.
ForcePoint ha proporcionado una muestra de la estafa que sigue el enfoque típico de utilizar una factura enlazada en la cuenta de OneDrive for Business para tratar de engañar a la víctima para que la abra.
Además, dado el alcance de los datos personales y sensibles que los usuarios tienden a almacenar en sus cuentas de OneDrive, los ciberdelincuentes podrían tener acceso a detalles potencialmente valiosos, por lo que es esencial que las empresas tomen las medidas necesarias y protejan sus cuentas.
«El abuso de los servicios de almacenamiento en la nube en línea es un enfoque rentable y altamente desechable para que los ciberdelincuentes propaguen malware», dice el investigador de Forepoint Rolan Dela Paz al escribir sobre el blog . «Sin embargo, como esta táctica ya es conocida por mucha gente hoy en día, los ciberdelincuentes pueden estar buscando formas alternativas para mantener sus tácticas de ingeniería social eficaces. El abuso del servicio Microsoft OneDrive para empresas puede ayudarles en este caso. Dado que se trata de un servicio de pago para las empresas, los enlaces de descarga maliciosos alojados en la plataforma añaden una capa de `confianza a las posibles víctimas de la descarga involuntaria de malware».