¡Alerta! Detectada nueva táctica de Phishing en Sharepoint 💣
Una nueva campaña de phishing fue detectada y pone en alerta a la comunidad de Microsoft 365 en Chile, está táctica hace caer al usuario al hacerse pasar por sus administradores en mensajes que llaman a actualizar la configuración de VPN a quienes trabajan de forma remota, lo que dada la situación de confinamiento, trabajo remoto y pandemia que vivimos puede afectar profundamente la productividad de nuestras organizaciones.
Este tipo de amenazas acentúan la necesidad de las organizaciones de contar con un administrador o consultor certificado en el que apoyar sus decisiones de seguridad de datos y pone nuevamente sobre la mesa que el principal factor de seguridad informática es el usuario y no la tecnología que cada vez presenta soluciones más avanzadas y completas.
Los correos electrónicos de suplantación de identidad utilizados en el ataque se ven como si vinieran del departamento de soporte de TI de tu organización, por lo que se hace imperioso confirmar explícitamente con el administrador de tu organización la veracidad de cualquier información recibida. Según la firma de seguridad de correo electrónico Abnormal Security, hasta ahora 15,000 objetivos han recibido estos correos electrónicos de phishing convincentes.
Así funciona la nueva pesca en Microsoft 365
Los atacantes están falsificando la dirección de correo electrónico del remitente en sus correos electrónicos de phishing para que coincida con el dominio de las organizaciones de los objetivos. Las configuraciones de VPN enviadas en estos correos electrónicos en realidad llevan a los usuarios a una página de inicio de phishing que suplanta con precisión la página de inicio de sesión de Microsoft365 de Microsoft. Esta página de inicio de sesión falsa también está alojada en un dominio propiedad de Microsoft.
Al abusar de la plataforma Azure Blob Storage, los atacantes lograron que su página de destino tenga un certificado válido de Microsoft que muestre el candado seguro ya que están utilizando un certificado SSL comodín web.core.windows.net. La mayoría de los usuarios verían que el certificado fue emitido por Microsoft y ni siquiera pensarán dos veces antes de ingresar sus credenciales de Microsoft 365.
Para evitar ser víctima de esta campaña, los usuarios solo deben ingresar sus credenciales de Microsoft 365 en las páginas de inicio de sesión oficiales alojadas por Microsoft en sus dominios microsoft.com, live.com o outlook.com.
Nuestras recomendaciones como consultores expertos en tecnologías Microsoft y la solución Microsoft 365 en Chile son inicialmente 2 y es allí donde radican las claves para evitar exponer nuestra información, negocios, productividad y clientes:
La capacitación es un factor vital, pues un usuario frente al computador es un decisor y es quien va a determinar finalmente el futuro de un proyecto y la seguridad de los datos, es por ello que la empresa consultora que se haga cargo de tu tecnología Microsoft, debe mantener en constante capacitación e informado a todo tu equipo frente a las nuevas amenazas.
La comunicación y mantener lachos profesionales estrechos entre los departamentos de tecnología y los productivos harán la diferencia entre un caso de phishing o una amenaza neutralizada. No permitas que tu departamento de tecnología se tome tiempos extensos a la hora de responder dudas críticas, mucho menos se lo permitas a tu consultor o empresa externa, debe estar 24 horas disponible para ti si así lo han acordado.
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, SharePoint 2019, Gestión documental SharePoint, Soporte Sharepoint, Mantención SharePoint, Integración SharePoint, Implementación SharePoint, Migración SharePoint, Migración de contenido hacia SharePoint, Power Apps, Integración Power Apps, Power Apps Chile, Upgrade Sharepoint, Actualización SharePoint, Digitalizacón SharePoint, Digitalizar documentos en SharePoint, Capacitación SharePoint, Migracion Gsuite a Sharepoint, Migración Gmail a SharePoint, empresas SharePoint Chile, Desarrollo web, Desarrollo mobile industrial y suscripciones y servicios Microsoft Office 365 en el siguiente botón.
