RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
- OSIPTEL
- 4 diciembre 2023
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información.
Durante el mes de noviembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido desde localizaciones remotas (China, Rusia, USA, etc.) hacia las cuentas de colaboradores y proveedores de OSIPTEL.
Se presenta un reporte donde se visualiza la cantidad de usuarios por Unidad Orgánica (UO), cuya dirección de cuenta institucional fue destino de estos ataques o intentos fallidos de acceso no autorizado.
Como se muestra en la gráfica, se observa que la mayoría de intentos de ataques fallidos se dirigen hacia usuarios provenientes de las unidades orgánicas (UO) de DFI, DAPU, OAF y DPRC. Esta información sugiere que estos grupos de usuarios son objeto de mayor interés por parte de los atacantes.
Por otro lado, en el siguiente mapa calórico se visualiza la cantidad de ataques de acceso por país donde se visualiza a China, India, Corea del Sur y Estados Unidos como los principales países desde los cuales se reportan los intentos de autenticación fallidos.
A un mayor detalle, el diagrama de barras muestra la cantidad de ataques realizados por cada país durante el mes de noviembre. China encabeza la lista con un total de 74092 ataques, seguida por India con 21974 ataques. Corea del Sur, Estados Unidos y Brasil también se encuentran en la lista, con 15941, 10525 y 9685 ataques respectivamente.
Esta representación sugiere que estos países son fuentes frecuentes de ataques de acceso fallidos, lo que puede indicar una mayor actividad de ataques cibernéticos o una concentración de actores malintencionados en esas regiones.
Por último, pero no menos importante, se muestra la cantidad de ataques por día durante el mes de noviembre. Se observa que el día 23 de noviembre alcanzó el pico más alto, con un total de 16430 eventos relacionados con intentos de inicio de sesión fallidos en las cuentas de los colaboradores de OSIPTEL.
Este dato resalta la importancia de las fechas en las que se registró una cantidad significativa de intentos de acceso no autorizados. Estos eventos permiten identificar posibles vulnerabilidades en los sistemas de autenticación, evaluar la presencia de campañas de phishing y considerar la posibilidad de ataques dirigidos específicamente a OSIPTEL.
Como parte de los controles que el OSIPTEL ha implementado para mitigar el riesgo de un acceso no autorizado por compromiso de sus cuentas institucionales, ha desplegado el uso del múltiple factor de autenticación (MFA), el mismo que viene a ser un token de autenticación para reforzar el control de acceso a sus cuentas.
De igual el OSIPTEL cuenta con un proceso de sensibilización a su personal para poder fortalecer la cultura en seguridad de la información.
Fuente: Análisis de Seguridad de la Información – Gerencia General
Deja una respuesta