Steven Toole, un investigador para la Seguridad en la Nube de la firma Avanan, publicó que su compañía vio la primera serie de ataque a las 6:44 am el 22 de junio y que al menos 57 por ciento de todos los clientes de Office 365 en la plataforma de Avanan recibieron mínimo un intento de phising que contenía un archivo infectado. Mientras Avanan no proporcionó un número específico de esos posibles afectados, Microsoft reportó en su informe trimestral de ganancias 2016 que hay 18.2 millones de suscriptores a Office 365.
En un giro único, la nota de rescate estuvo acompañada de un archivo de audio explicando el ataque y como recuperar el acceso a los archivos. Toole dijo que le tomó a Microsoft más de 24 horas en detectar el ataque y empezar a bloquear el archivo adjunto. El atacante solicitó un rescate de 1.4 bitcoin, o alrededor de $500 dólares, por la clave de descifrado.
“Este ataque parece ser una variación de un virus originalmente detectado en servidores de mensajeria a principios de marzo de este año”, Toole escribió. “Como esto engendró una segunda vida, esta vez Cerber fue ampliamente distribuido, después su iniciador fue claramente listo para constatar que el virus fácilmente era capaz de evitar las herramientas de seguridad de Office 365 a través de una cuenta privada de Office 365”.
Al tiempo de esta publicación, Microsoft no respondió a una solicitud de SCMagazine.com para mayor información respecto al ataque.
* Tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción.
Fernando Thompson 
Deja un comentario