{"id":202423,"date":"2026-07-02T12:04:52","date_gmt":"2026-07-02T12:04:52","guid":{"rendered":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/02\/lanzan-un-ataque-masivo-con-millones-de-intentos-de-inicio-de-sesion-para-robar-cuentas-de-microsoft\/"},"modified":"2026-07-02T12:04:52","modified_gmt":"2026-07-02T12:04:52","slug":"lanzan-un-ataque-masivo-con-millones-de-intentos-de-inicio-de-sesion-para-robar-cuentas-de-microsoft","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2026\/07\/02\/lanzan-un-ataque-masivo-con-millones-de-intentos-de-inicio-de-sesion-para-robar-cuentas-de-microsoft\/","title":{"rendered":"Lanzan un ataque masivo con millones de intentos de inicio de sesi\u00f3n para robar cuentas de Microsoft"},"content":{"rendered":"<div>\n<img decoding=\"async\" loading=\"lazy\" width=\"1600\" height=\"900\" src=\"https:\/\/www.redeszone.net\/app\/uploads-redeszone.net\/2026\/07\/mapa-ataques-informaticos.jpg\"><\/p>\n<p>Robar contrase\u00f1as es uno de los objetivos principales para los piratas inform\u00e1ticos y pueden utilizar muchas estrategias para ello. En este art\u00edculo nos hacemos eco de una campa\u00f1a maliciosa observada por <a href=\"https:\/\/www.huntress.com\/blog\/lshiy-password-spray-attack\" target=\"_blank\" rel=\"nofollow noopener noreferrer\"><strong>investigadores de seguridad de Huntress<\/strong><\/a>. Los atacantes est\u00e1n lanzando ataques masivos con millones de intentos de sesi\u00f3n de cuentas de Microsoft 365 y han logrado comprometer varias decenas.<\/p>\n<p>Se trata de una campa\u00f1a automatizada que explota la <strong>interfaz de l\u00ednea de comandos de Azure<\/strong> de Microsoft y los <strong>flujos OAuth<\/strong> para comprometer cuentas, incluso si las organizaciones utilizan m\u00e9todos de autenticaci\u00f3n en dos pasos. El ataque apunta a contrase\u00f1as y tambi\u00e9n <strong>tokens de inicio de sesi\u00f3n<\/strong>.<\/p>\n<h2>Ataque masivo para robar cuentas de Microsoft<\/h2>\n<p>Seg\u00fan los investigadores de seguridad de Huntress, la campa\u00f1a ha tenido su pico entre el 12 y el 26 de junio. En este periodo, los atacantes han lanzado m\u00e1s de <strong>81 millones de intentos<\/strong> de inicio de sesi\u00f3n contra clientes de Huntress y al menos lograron comprometer <strong>78 cuentas de Microsoft<\/strong> en 64 organizaciones distintas.<\/p>\n<p>Al principio, las vulneraciones diarias fueron muy bajas, con entre dos y cuatro cuentas por d\u00eda. En cambio, el d\u00eda 22 aumentaron hasta 30 identidades, lo que marc\u00f3 una escalada importante en esta campa\u00f1a.<\/p>\n<p>Adem\u00e1s, Huntress ha informado de que el volumen de ataques de fuerza bruta contra credenciales de su base de clientes ha aumentado con fuerza en los \u00faltimos meses, ya que se ha <strong>multiplicado por 155<\/strong> en el \u00faltimo medio a\u00f1o.<\/p>\n<p>El hecho de que Azure haya sido el objetivo no es casualidad. Se trata de una de las plataformas cloud m\u00e1s utilizadas, muchas empresas almacenan all\u00ed informaci\u00f3n cr\u00edtica y en caso de lograr acceder con \u00e9xito puede dar lugar a que el atacante controle Microsoft 365, OneDrive, Outlook o Teams.<\/p>\n<p>Estos ataques demuestran que, aunque es muy importante activar la autenticaci\u00f3n multifactor, tambi\u00e9n lo es configurarla correctamente y no cometer errores. Es imprescindible tener todo en orden para limitar el riesgo y poder proteger cuentas de todo tipo.<\/p>\n<p>El mecanismo que burla la autenticaci\u00f3n multifactor se conoce como OAuth ROPC. El ataque abusa del flujo OAuth 2.0 ROPC (Resource Owner Password Credentials), ya obsoleto, que permite enviar usuario y contrase\u00f1a directamente al endpoint de tokens de Azure AD sin requerir un desaf\u00edo MFA. Seg\u00fan Huntress, muchas organizaciones no ten\u00edan pol\u00edticas de acceso condicional que cubrieran este flujo ni la aplicaci\u00f3n de la CLI de Azure, lo que permiti\u00f3 a los atacantes obtener tokens de acceso v\u00e1lidos incluso con MFA habilitado en otros contextos.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Robar contrase\u00f1as es uno de los objetivos principales para los piratas inform\u00e1ticos y pueden utilizar muchas estrategias para ello. En este art\u00edculo nos hacemos eco de una campa\u00f1a maliciosa observada por investigadores de seguridad de Huntress. Los atacantes est\u00e1n lanzando ataques masivos con millones de intentos de sesi\u00f3n de cuentas de Microsoft 365 y han [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/202423"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=202423"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/202423\/revisions"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=202423"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=202423"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=202423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}