Kaspersky emite alerta urgente de Phishing para Sharepoint y Microsoft 365
Kaspersky ha emitido una alerta urgente de riesgos de Phishing para los usuarios mal preparados de Microsoft 365 y Sharepoint en Chile y el mundo. Continúa leyendo en nuestro blog si estás interesado en conocer los detalles y comenzar a preparar tu organización ante una posible crisis.
¿Qué es el Phishing?
Phishing es un delito que se comete con el fin de que las personas compartan información confidencial como contraseñas e identificaciones de tarjetas de crédito. El Phishing puede realizarse de diversas formas para atrapar a una víctima, pero existe una táctica que es la más común. Las víctimas recibirán un mensaje de correo electrónico o un mensaje de texto que suplanta o imita la identidad de una organización o contacto de confianza, como un colega, un banco o el gobierno Una vez que la víctima abra el mensaje, se encontrará con un mensaje de alerta, que busca bajar la guardia del incauto y ponerlo en modo de acción.
El mensaje generalmente solicitará que la víctima haga clic en un enlace y actúe de inmediato antes de que ocurra una desgracia. El sitio web a donde lo dirigirá el enlace, es una imitación del legítimo. Desde este punto se le pedirán sus credenciales y datos de cuenta que serán “pescados” por los delincuentes y posteriormente usados para estafar o vender en el mercado negro los bienes del atacado.
La última notificación de Kaspersky alerta sobre un ataque de spear phishing, una modalidad que se dirige específicamente contra un objetivo mediante correo electrónico para conseguir información confidencial de la víctima.
¿Qué es el Spear Phishing?
La suplantación de identidad en modalidad spear phishing; es un modo de ataque derivado del Phishing clásico. La modalidad de ataque clásica del Phishing el tipo de ataque es por volumen y aleatorio. En un ataque de spear phishing es todo lo contrario, pues se espia a la víctima durante semanas o meses antes de robarles todo y destruir su vida personal y laboral. Durante el período de análisis, se estudian los hábitos y preferencias del atacado. De este modo se crea un profundo dossier personal y sobre la base de estos datos íntimos, se realizan los posteriores ataques de correo electrónico y phishing a medida.
Detalles
"Los expertos en seguridad de Kaspersky han visto recientemente un gran aumento en los correos electrónicos de spear phishing diseñados para robar las credenciales de Office 365", alerta la compañía en un comunicado.
Casualmente, los correos electrónicos tiene varias dirección de remitente, entre las que se incluye la dirección noreply@sm.kaspersky.com, la cual se puede confundir fácilmente con una oficial de la compañía. Por ello, llaman a actuar con cautela.
Como destaca Kaspersky en su comunicado, los intentos de phishing están basados en un kit conocido como "lamtheboss", utilizado junto a otro denominado "MIRCBOOT". Por lo general, llegan como notificaciones por correo y atraen a los usuarios hasta sitios web falsos en los que recopilan su información.
Así, la información de los servicios de Microsoft quedaría expuesta para múltiples ciberdelincuentes. Por otro lado, también suelen llegar desde la infraestructura de Amazons Web Services, entre otros sitios web.
Las empresas más afectadas
De acuerdo a Microsoft, las empresas más afectadas por estos tipos de ataques son las que han improvisado la transformación digital de su organización. Las empresas que no cuentan con los especialistas adecuados en su staff o no se han asesorado por partners de Microsoft y empresas de Consultoría 365 capacitadas son las más expuestas y el llamado abierto es a prevenir y generar conocimiento para estar preparados.
Publicación original de José María Carvajal, Director de Tecnología en Soporta Ltda.
Visítalo en Linkedin haciendo clic acá.
¿NECESITAS SOPORTE O APOYO PARA RESOLVER TUS CONFIGURACIONES Y PROYECTOS CON TECNOLOGÍA SHAREPOINT, MICROSOFT 365 Y ARCGIS EN CHILE?
Resuelve todas tus dudas sobre: Esri, ArcGIS, Soporte ArcGIS, Mantención ArcGIS, Upgrade ArcGIS, Diagnóstico plataforma GIS, Diseño GIS, Integración GIS, Integración SIG, Soporte ArcMap Chile, Empresa de Consultoría ArcGIS, ArcGIS Chile, Esri Chile, Soporte Esri Chile, Esri Partners Chile, Empresas GIS Chile, Soporta Ltda, Consultoría ArcGIS Chile, Chile GIS, área GIS, Soporte ArcGIS, Licencias ArcGIS Chile, Integración ArcGIS, Consultoría GIS, Consultoría SIG, Aplicaciones GIS, Aplicaciones SIG, Apps GIS, Apps SIG, ArcGIS Enterprise, ArcGIS PRO, ArcGIS Online, ArcGIS StoryMaps, Soluciones SIG, Soluciones GIS, Migración ArcGIS, Capacitación Esri ArcGIS, GIS Training, empresas GIS CHILE, Empresas SIG CHILE, Diagnóstico plataforma SharePoint, SharePoint 2007, SharePoint 2010, SharePoint 2013, SharePoint 2016, Intranet Sharepoint Chile, Empresas Sharepoint Chile, Desarrollo Sharepoint Chile, Soporte SharePoint, Consultoría Office 365, Consultoría Microsoft 365 Chile, Consultoría Sharepoint Chile, SharePoint Online, Consultoria SharePoint, Portal Office 365, Office 365 Teams, Sharepoint Office 365 en el siguiente botón o enlace.