Compromiso y usurpación de cuentas cloud

El compromiso de cuentas cloud consiste en hacerse con el control de la cuenta cloud de un servicio de correo web o de colaboración legítimo con el fin de acceder a una amplia variedad de datos, contactos, eventos de calendario mensajes de correo electrónico y otras herramientas del sistema. Más allá de los datos del usuario, el ciberdelincuente puede utilizar la cuenta para suplantar la identidad del usuario en ataques de ingeniería social, como las estafas Business Email Compromise (BEC), tanto dentro como fuera de la organización. Los ciberdelincuentes pueden acceder a datos sensibles, persuadir a los usuarios o a partners comerciales a transferir dinero o dañar la reputación y la economía de una empresa. También pueden instalar puertas traseras para conservar el acceso para futuros ataques.