SyncWave Blog
Ciberseguridad 2 min de lectura 59

Hackers explotan Microsoft Entra: Nueva vulnerabilidad en passkeys

Un grupo de actores maliciosos utiliza ingeniería social para comprometer cuentas de Microsoft 365 mediante falsos registros de passkeys en Entra.

cyber security hacker

El auge de la ingeniería social dirigida contra Microsoft Entra

La seguridad en la nube ha recibido un nuevo golpe. Recientemente, se ha identificado una campaña sofisticada liderada por el grupo identificado como O-UNC-066, quienes están utilizando tácticas de phishing de voz para comprometer el acceso a entornos corporativos de Microsoft 365. A diferencia de los ataques tradicionales, este hack se centra en manipular el proceso de registro de passkeys dentro de Microsoft Entra.

El método es engañosamente simple: los atacantes contactan a los empleados bajo la apariencia de personal de soporte técnico, instándoles a realizar un registro de seguridad urgente. Al acceder a un kit de phishing controlado por los atacantes, la víctima termina vinculando un dispositivo controlado por el actor malicioso, otorgándoles acceso persistente a la red corporativa.

¿Cómo funciona esta vulnerabilidad en el registro de passkeys?

La efectividad de esta amenaza radica en su capacidad para eludir los métodos de autenticación multifactor (MFA) convencionales. Los atacantes aprovechan la confianza del usuario en las nuevas tecnologías de autenticación sin contraseña (passwordless).

"El actor de amenazas O-UNC-066 utiliza un panel de control avanzado para orquestar la captura de credenciales y la inscripción de dispositivos en tiempo real, facilitando ataques de extorsión de datos a gran escala."

Implicaciones para la seguridad corporativa

Este incidente pone de manifiesto que, independientemente de las actualizaciones de seguridad que implementa el gigante tecnológico —como cuando Microsoft corrige la vulnerabilidad RoguePlanet en Windows Defender—, el factor humano sigue siendo el eslabón más débil. Si los atacantes logran comprometer una cuenta privilegiada, el siguiente paso suele ser el despliegue de ransomware para cifrar datos críticos y exigir pagos astronómicos.

Para mitigar estos riesgos, las organizaciones deben:

  • Implementar políticas estrictas de verificación de identidad para cualquier solicitud de soporte técnico.
  • Capacitar al personal sobre los riesgos de los nuevos métodos de autenticación.
  • Monitorear constantemente los registros de auditoría en busca de dispositivos no autorizados vinculados a cuentas de Entra.

Conclusión

La transición hacia entornos passwordless es necesaria, pero no es una solución mágica. La sofisticación de grupos como O-UNC-066 demuestra que los ciberdelincuentes están evolucionando sus tácticas para atacar las propias herramientas diseñadas para nuestra protección. La ciberseguridad debe ser, ante todo, una cultura de vigilancia constante y no solo una cuestión de configuración de software.

Compartir:

Comentarios

Cargando comentarios...

Contacto

¿Tienes algo que contarnos?

Preguntas, sugerencias o propuestas — escríbenos y te responderemos.