En los últimos meses, y especialmente en las últimas semanas, se ha venido detectando un incremento del número de ataques de correo con suplantación de identidad, spam y malware. Estos correos se hacen pasar por contactos conocidos o incluso por nosotros mismos; bien por un simple cambio en el nombre del remitente o por una suplantación completa de identidad.
Algunos de estos correos pretenden realizar una extorsión; indican que han obtenido un supuesto vídeo de contenido sexual y amenaza con enviar dicho vídeo a los contactos de la víctima en 48 horas sino realiza el pago de una determinada cantidad de Bitcoins. En otras ocasiones, llevan un adjunto que pretenden infectar nuestras máquinas.
La suplantación de identidad, o “phishing», es una técnica de fraude que intenta que demos información personal, que permita a los delincuentes realizar acciones como:
- Solicitar y obtener un crédito en su nombre
- Dejar a cero su cuenta bancaria y cargar gastos hasta llegar al límite de sus tarjetas de crédito
- Usar copias de tarjetas de crédito/débito para retirar dinero en efectivo
Por lo general, se detectan cuando nos intentan pedir este tipo de información:
- Solicitan información personal
- Verificar cuentas bajo amenaza de suspensión o eliminación de cuenta.
- Venta de artículos por un precio muy superior al precio de mercado.
- Solicitar donaciones directas de dinero para evitar cierres de aplicaciones
Desde Office365 se trabaja en tener un entorno de mail seguro y confiable, implementando medidas de protección para evitar en la medida de lo posible estos problemas.
Por ejemplo, podemos comprobar la puntuación segura de microsoft 365 en el centro de seguridad de Microsoft 365. Desde el panel, podemos supervisar y mejorar la seguridad de las identidades, los datos, las aplicaciones, los dispositivos…
Configuración de autenticación multifactor.
El uso de este tipo de autenticación es una de las formas más sencillas de aumentar la seguridad de su organización. Con este método, añadimos un segundo código (generalmente obtenido por teléfono) para iniciar sesión en nuestros dispositivos. También es conocida como verificación en dos pasos.
Proteger contra Ransomware
El Ransomware impide el acceso a los datos de usuario mediante un cifrado de archivos y sistemas; bloquea los equipos y piden un rescate para recuperarlos.
Office 365 permite proteger contra ransomware creando reglas de flujo de correo para bloquear extensiones de archivo que se usan habitualmente para estas infecciones o como advertencia de que se han recibido estos datos. Además, es recomendable avisar y aleccionar a los usuarios para no abrir datos de Office adjuntos de procedencia dudosa o en correos con sintaxis extrañas.
Los usuarios son un eslabón primordial en estos casos. Se debe hacer hincapié en que usen contraseñas seguras, tengan habilitadas las características de seguridad del sistema operativo, desconfíen por sistema de correos “extraños o dudodos”, y que, ante cualquier incidente, lo comunique al responsable informático.
Subir el nivel de protección contra malware en el correo.
El entorno de Office 365 incluye protección contra malware, pero puede aumentar esta protección bloqueando los datos adjuntos con tipos de archivo que se usan habitualmente para malware. Estas configuraciones se pueden realizar desde el Administrador de seguridad y cumplimiento de Office365, bajo las directivas anti-malware.
Detener el reenvío automático de correo
Si llegara a infectarse o se tiene acceso al buzón, los atacantes podrían configurar dicho buzon para reenviar automáticamente el correo electrónico. Esto puede ocurrir incluso sin la conciencia del usuario. Se puede evitar creando una regla de correo que impida este proceso desde el centro de Exchange Online.
Protección de correo electrónico por ataques de phishing
Si hemos configurado uno o más dominios personalizados para el entorno de Office 365, podemos configurarla protección contra suplantación de identidad ATP (Advanced Threat Protection). ATP incluye protección segura contra documentos de texto, datos y adjuntos en general.
Si necesita más información sobre ATP y medidas de seguridad para su correo, no dude en ponerse en contacto con nosotros.