Según un análisis reciente de Forcepoint Security Labs, OneDrive para empresas de Microsoft ha sido víctima de ciberdelincuentes y ha sido explotado por ataques de malware y phishing.

El servicio basado en la nube, OneDrive, ha sido llamado para enviar enlaces de almacenamiento en la nube que alojan malware a las víctimas, una forma eficiente de operar para los ciberdelincuentes. La razón para operar con un nombre reconocido es porque los usuarios probablemente confiarán en un sitio web de origen genuino y de buena reputación.

El inicio de los ataques se remonta a agosto de este año, lo que incluye la explotación de la función MySite que se utiliza para compartir y cargar datos relacionados con el negocio con partes externas o internas. Los enlaces de descarga se envían a las posibles víctimas como parte de las campañas de correo masivo.

Al hacer clic en este tipo de enlace, un archivo de archivo infectado o un archivo ejecutable que incluye un descargador de JavaScript se descargará en el sistema de un usuario con graves repercusiones. La investigación concluyó que la mayoría de los archivos adjuntos alojados en OneDrive for Business están infectados con malware como Dridex y Ursnif. Las áreas densamente afectadas son Australia y el Reino Unido, con el 55% de los correos electrónicos enviados a los primeros y el 40% a los ciudadanos británicos mostrados por los registros más recientes.

ForcePoint ha proporcionado una muestra de la estafa que sigue el enfoque típico de usar una factura vinculada en la cuenta de OneDrive para la Empresa para tratar de engañar a la víctima para que la abra.

Además, dado el alcance de los datos personales y confidenciales que los usuarios tienden a almacenar en sus cuentas de OneDrive, los ciberdelincuentes podrían tener acceso a detalles potencialmente valiosos, por lo que es esencial que las empresas tomen las medidas necesarias y aseguren sus cuentas.

"El abuso de los servicios de almacenamiento en la nube en línea es un enfoque rentable y altamente desechable para que los ciberdelincuentes propaguen malware", dice el investigador de Forepoint, Rolan Dela Paz, escribiendo en el blog de la compañía. “Sin embargo, como esta táctica ya es conocida por muchas personas hoy en día, los ciberdelincuentes pueden estar buscando formas alternativas de mantener su estrategia de ingeniería social efectiva. El abuso del servicio Microsoft OneDrive para la Empresa puede ayudarlos en este caso. Dado que es un servicio pago para las empresas, los enlaces de descarga maliciosos alojados por la plataforma agregan una capa de "confianza" a las posibles víctimas a la descarga inadvertida de malware ".