Expertos en ciberseguridad detectan un ataque masivo con contraseñas en Microsoft 365, apuntando a industrias clave con botnets. Cybersecurity experts detect a massive password attack on Microsoft 365, targeting key industries with botnets.

Los investigadores de ciberseguridad han identificado un ataque de fumigación de contraseñas a gran escala en cuentas de Microsoft 365, dirigido principalmente a sectores como las finanzas, la atención médica y la tecnología. Cybersecurity researchers have identified a large-scale password spraying attack on Microsoft 365 accounts, primarily targeting sectors like finance, healthcare, and technology. Los atacantes, potencialmente procedentes de China, utilizan una botnet de más de 130.000 dispositivos comprometidos para explotar los accesos no interactivos, evitando la autenticación multifactor y evitando alertas de seguridad. The attackers, potentially from China, use a botnet of over 130,000 compromised devices to exploit non-interactive sign-ins, bypassing multi-factor authentication and avoiding security alerts. Se aconseja a las organizaciones que revisen sus registros de inicio de sesión, roten las credenciales marcadas y deshabiliten los protocolos de autenticación heredados para mitigar el riesgo. Organizations are advised to review their sign-in logs, rotate flagged credentials, and disable legacy authentication protocols to mitigate the risk.