Alerta urgente de riesgo financiero Phishing en Excel: Sharepoint

Nuevamente las empresas y negocios sin preparación de seguridad y sin apoyo de una empresa de Soporte Microsoft 365 están siendo vulneradas y atacadas por hackers que indiscriminadamente roban datos y destruyen sus cuentas y negocios. Sigue leyendo para saber más en nuestro blog.

Tradicionalmente las empresas más vulneradas ante ataques de Phishing son aquellas que han improvisado su transformación digital, realizando el cambio más importante de los últimos años de su organización sin el apoyo o la guía de un partner de Microsoft o sin el conocimiento interno adecuado. Hoy queremos compartir con todas esas organizaciones, un granito de arena para que estén preparadas ante los nuevos ataques que podrían sufrir de acuerdo a Microsoft.

Antes de iniciar la lectura, te invitamos a considerar leer más tardes, otras alertas que han sido emitidas para empresas como la tuya.

• Kaspersky emite alerta urgente de Phishing para Sharepoint y Microsoft 365.

• Microsoft eleva Alerta Phishing: Sharepoint y Microsoft 365.

• Alerta Phishing Chile: Microsoft descubre ataques "As a Service".

• Microsoft 365: ataques de phishing utilizan código Morse.

• Nueva alerta de Phishing para usuarios Microsoft 365.

• Alerta usuarios: Ataque de Phishing en Microsoft 365 y Sharepoint.

• Alerta de Phishing: Usuarios de Microsoft 365 y Sharepoint en Chile.

• Alerta de seguridad para Power Apps, OneDrive y Sharepoint.

Nueva Alerta por riesgo de Phishing en Excel, Sharepoint y Microsoft 365

El mundo financiero, tanto bancario como administrativo, está en el punto de mira de un nuevo método y campañas de ataque vía Excel, Microsoft 365 y Sharepoint

La campaña MirrorBlast fue descubierta por ET Labs en Septiembre. sin embargo Morphisec, que es otra importante empresa de ciberseguridad, analizó recientemente el malware y dio a conocer terribles antecedentes sobre el mismo.

La firma detalla que el sector financiero y el sector de la administración de dineros intentan ser el foco de los nuevos ataques a la industria, puntualmente esto se está dando así debido a la baja especialización en seguridad cibernética de los equipos de contadores y administrativos, a los que además se les suma el estrés del día a día y la baja atención a los detalles no relacionados con las cuentas y los números.

No hace mucho en este mismo blog te contábamos sobre las nuevas medidas que Microsoft ha adoptado en torno a los Macros de sus Excel.

A pesar de lo evidentemente útil que resulta Microsoft Excel para cualquier nivel de usuario, lo cierto es que en usos avanzados, lo versátil de la plataforma ha abierto brechas para que inescrupulosos mal utilicen el potencial y encripten malware en ella.

Una de las prácticas malignas habituales es aprovecharse de los macros Excel 4.0 XLM.  Los atacantes utilizaban esta vulnerabilidad para liberar una aplicación maliciosa en el ordenador de la víctima, sin embargo ahora Microsoft deshabilitará esta función que venía activa de modo predeterminado. Esto significa que los usuarios ya no podrán usar esta función a menos que ellos mismos o el administrador de la orden. Esto no quiere decir que los macros no se activarán, ya que Microsoft recomienda que las personas usen macros VBA.

Publicación original de nuestro blog

Pero esto no ha detenido a los piratas informáticos que ahora usan macros XLM heredadas en lugar de los VBA más nuevos para atravesar los sistemas antimalware.

La cadena de ataque comienza con un documento adjunto de correo electrónico, pero en una etapa posterior, cambia para usar la URL del proxy de alimentación de Google con el señuelo de SharePoint y OneDrive, que se hace pasar por una solicitud para compartir archivos “

En palabras de Morphisec

Las url adulteradas conducen a un SharePoint adulterado o derechamente falso, o también es posible que presenten un sitio falso de OneDrive con los que los atacantes evaden la detección primaria del incauto

Recomendación final

Si tu organización cuenta con personal dedicado a la administración financiera o derechamente te encuentras en el mundo de la banca, lo primero que debes hacer es validar el conocimiento interno en torno a buenas prácticas de seguridad, y en caso de detectar deficiencias, acude inmediatamente a un partner de Microsoft certificado en Chile para que blinde tu negocio hoy.

Publicación original de José María Carvajal, Director de Tecnología en Soporta Ltda.

Visítalo en Linkedin haciendo clic acá.

¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA SHAREPOINT, MICROSOFT 365 Y ARCGIS EN CHILE?

Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS,  Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile,  SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.

ESCRÍBENOS AHORA