{"id":17789,"date":"2019-02-04T12:46:00","date_gmt":"2019-02-04T10:46:00","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=17789"},"modified":"2019-11-22T10:57:08","modified_gmt":"2019-11-22T08:57:08","slug":"sharepoint-phishing-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/sharepoint-phishing-attack\/17789\/","title":{"rendered":"Cuidado con los enlaces maliciosos en Office 365"},"content":{"rendered":"

Desde el verano pasado, unos cibercriminales desconocidos han estado enviando correos a usuarios de Office 365, con la intenci\u00f3n de conseguir sus credenciales. Seg\u00fan los investigadores que descubrieron el ataque<\/a>, hasta el 10 % de todos los usuarios podr\u00edan haber recibido este tipo de mensajes.<\/p>\n

Ataques phishing contra\u00a0SharePoint<\/h2>\n

Los correos que env\u00edan los estafadores parecen una invitaci\u00f3n para colaborar en SharePoint. En ellos, se invita al remitente a abrir un documento almacenado en OneDrive for Business. El truco est\u00e1 en que el enlace del correo electr\u00f3nico ya dirige a un documento de OneDrive for Business, pero el documento est\u00e1 enmascarado tras una solicitud de acceso. El enlace redirige a la v\u00edctima a un sitio de terceros que simula ser la p\u00e1gina de acceso a Microsoft Office.<\/p>\n

En su puesto de trabajo, los usuarios pueden sentirse m\u00e1s seguros que en otras fuentes y pensar que los intrusos no van a conseguir acceso a servicios SharePoint de forma tan inmediata, por lo que, confiados, acceden al enlace del sitio web fraudulento. Si la v\u00edctima introduce las credenciales del trabajo en este sitio, estas estar\u00e1n inmediatamente disponibles para los propietarios del archivo.<\/p>\n

Con estas credenciales, los cibercriminales pueden hacerse con todos los privilegios de la v\u00edctima, como el acceso al correo electr\u00f3nico, la nube y la informaci\u00f3n confidencial de la empresa. Desde una cuenta corporativa, los estafadores pueden robar informaci\u00f3n sensible de la competencia, expandir malware<\/em> o utilizar nombres de empleados o informaci\u00f3n de proyectos para el spear phishing<\/a><\/em>.<\/p>\n

Lo m\u00e1s ingenioso es que, cuando los filtros del correo comprueban el enlace del mensaje, este est\u00e1 completamente limpio, ya que redirige a un documento en un espacio laboral con una reputaci\u00f3n impecable. Pero al acceder al documento, el usuario abandona la jurisdicci\u00f3n de los filtros del correo y, por tanto, su protecci\u00f3n pasa a manos de la soluci\u00f3n de seguridad instalada en su ordenador.<\/p>\n

C\u00f3mo proteger a tu empresa y a tus empleados<\/h2>\n

Estos son algunos consejos para aumentar la seguridad de los empleados y mejorar la seguridad de la compa\u00f1\u00eda frente a este y otros ataques similares:<\/p>\n

    \n
  • Hablar al personal que utiliza Office 365 sobre esta nueva audacia de los ciberdelincuentes. Es muy raro recibir un enlace a un documento de improvisto. Por tanto, antes de abrir un documento enviado sin ninguna explicaci\u00f3n, habla siempre con la persona que creas que lo envi\u00f3.<\/li>\n
  • Comprobar cuidadosamente los correos electr\u00f3nicos de direcciones desconocidas y realizar un seguimiento de los sospechosos.<\/li>\n
  • Proteger cada estaci\u00f3n de trabajo con una soluci\u00f3n de ciberseguridad para endpoint<\/em>. Esta protecci\u00f3n es de vital importancia para contrarrestar un ataque phishing<\/em> como este.<\/li>\n<\/ul>\n

    \u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"

    Los ciberdelincuentes est\u00e1n evitando los filtros de correo no deseado ocultando documentos con un enlace malicioso en SharePoint Online.<\/p>\n","protected":false},"author":2484,"featured_media":17790,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[2851,2850,43,2849,45],"class_list":{"0":"post-17789","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-filtros","11":"tag-onedrive","12":"tag-phishing","13":"tag-sharepoint","14":"tag-spam"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/sharepoint-phishing-attack\/17789\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/sharepoint-phishing-attack\/15170\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/sharepoint-phishing-attack\/12748\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/sharepoint-phishing-attack\/17091\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/sharepoint-phishing-attack\/15287\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/sharepoint-phishing-attack\/14019\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/sharepoint-phishing-attack\/16850\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/sharepoint-phishing-attack\/22203\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/sharepoint-phishing-attack\/5668\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/sharepoint-phishing-attack\/25515\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/sharepoint-phishing-attack\/11401\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/sharepoint-phishing-attack\/11453\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/sharepoint-phishing-attack\/10306\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/sharepoint-phishing-attack\/18491\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/sharepoint-phishing-attack\/22350\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/sharepoint-phishing-attack\/23777\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/sharepoint-phishing-attack\/17901\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/sharepoint-phishing-attack\/22057\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/sharepoint-phishing-attack\/21990\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/phishing\/","name":"phishing"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/17789","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=17789"}],"version-history":[{"count":9,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/17789\/revisions"}],"predecessor-version":[{"id":19870,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/17789\/revisions\/19870"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/17790"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=17789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=17789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=17789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}