Alerta de Phisihing para usuarios Microsoft 365 y Sharepoint
Se ha publicado una Alerta de Phishing para todos los usuarios de Microsoft 365 y Office. Conoce a continuación los detalles en el blog de nuestra empresa de Consultoría Microsoft 365, Soporte Office 365 y recuerda que somos Partners de Microsoft en Chile.
El especialista en Ciberseguridad Homer Pacag de TrustWave, ha levantado la alerta de una nueva amenaza que existe sobre los usuarios de Microsoft 365 en Chile y el mundo. Ésta nueva oleada de ataques se diferencia de las anteriores que ha sufrido la plataforma debido a su intensidad y persistencia, por lo que se espera que muchos incautos caigan en el ilícito.
Resulta sorprendente que estando en el año 2021, que además es el segundo de los posibles 3 años de encierro continúo y trabajo remoto debido a la pandemia, aún las organizaciones no tengan la capacidad de respuesta ante situaciones tan críticas para sus datos como son los ataques de Phishing. Es más, en nuestra carrera profesional como Consultora, nos hemos encontrado con empresas colegas que prestan servicios iguales a los nuestros en Soporte Sharepoint, Consultoría Office 365, Soporte Microsoft 365 y que además son Partners de Microsoft en Chile, que no cuentan con la capacidad de dar soporte a sus clientes ante una situación así de crítica.
Ante todo lo anterior, el llamado es a prepararse, hoy en día un ataque a los datos de una organización puede significar su fin.
Alerta de Phisihing para usuarios Microsoft 365 y Sharepoint
Preocuparse del mantenimiento de un Sitio Sharepoint, una intranet basada en Sharepoint o el soporte en general para la Suite Microsoft 365, debe ser un servicio integral y por norma, preocuparse de aspectos más allá de lo visiblemente productivo, entre esos aspectos, la seguridad de datos y de usuarios es un aspecto protagonista.
En palabras de Homer Pacag de TrustWave.
“El diseño de esta campaña de phishing fue un poco más complicado de lo habitual. Al improvisar un archivo adjunto de correo electrónico HTML que incorpora código JavaScript remoto ubicado en un sitio de alojamiento de JavaScript gratuito, éste modo de actuar garantiza que el mensaje maligno esté codificado de manera única, los atacantes con esto buscan pasar desapercibidos para evitar ser detectados «.
Pacag dice que el correo electrónico atacante se hace pasar por un correo comercial legítimo, con un asunto que menciona algo sobre una revisión de precios. Sin embargo, no hay contenido en el cuerpo salvo el archivo adjunto. La extensión del adjunto hace que parezca un archivo de Excel (.xlsx) y disfraza hábilmente su extensión real (.htm).
El archivo adjunto tiene un fragmento de texto codificado en URL que apunta a dos enlaces en yourjavascript.com. Ese sitio aloja un par de archivos JavaScript, ambos contienen grandes porciones de texto codificado. Pacag decodificó el texto y combinó las salidas para revelar 367 líneas malignas de código HTML.
El código HTML muestra una notificación en un cuadro de mensaje que notifica al usuario que se ha desconectado de su cuenta de Microsoft 365 y que debe iniciar sesión nuevamente para ver el archivo.
La interfaz de usuario de la página HTML fraudulenta está diseñada para imitar la interfaz de inicio de sesión de Microsoft 365, completa con el logotipo. Pacag señala que los estafadores muestran muy inteligentemente una imagen borrosa de una factura en el fondo para engañar a los usuarios para que ingresen sus credenciales de Microsoft 365 y poder ver el archivo.
Una vez que ha sido objeto de suplantación de identidad, las credenciales de inicio de sesión se envían a los actores de la amenaza. Pacag concluye diciendo que la URL todavía está en línea «probablemente recolectando credenciales de sus víctimas».
¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA MICROSOFT 365 Y ARCGIS EN CHILE?
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS, Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile, SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.