{"id":25255,"date":"2021-05-11T12:58:51","date_gmt":"2021-05-11T10:58:51","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25255"},"modified":"2021-05-11T12:58:51","modified_gmt":"2021-05-11T10:58:51","slug":"office-365-phishing-via-gdocs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/office-365-phishing-via-gdocs\/25255\/","title":{"rendered":"El phishing en Office 365 mediante Documentos de Google"},"content":{"rendered":"

Con el inicio de la pandemia de la COVID-19, muchas empresas trasladaron una buena parte de sus flujos de trabajo al mundo online<\/em> y aprendieron a utilizar nuevas herramientas de colaboraci\u00f3n. En particular, se ha percibido un aumento en el uso de la suite<\/em> Office 365 de Microsoft y, como era de esperar, ahora cada vez m\u00e1s cuentas de usuario de esta plataforma son objetivo de ataques de phishing<\/em>. Los estafadores recurren a todo tipo de trucos para que los empleados introduzcan sus contrase\u00f1as en un sitio web que simula ser una p\u00e1gina de inicio de sesi\u00f3n de Microsoft. Esta es otra estrategia de phishing<\/em> que utiliza los servicios de Google.<\/p>\n

Correo electr\u00f3nico de phishing<\/em><\/h2>\n

As\u00ed como la mayor\u00eda de las estrategias de phishing<\/em>, esta comienza con un e-mail<\/em> (y un enlace) parecido a este:<\/p>\n

\"\"<\/p>\n

Este mensaje confuso de parte de un remitente desconocido est\u00e1 relacionado con un pago e incluye un enlace a una supuesta \u201cNotificaci\u00f3n de pago\u201d. En el e-mail<\/em>, se solicita al destinatario que compruebe el tipo de dep\u00f3sito y confirme el importe. Si bien los sistemas de seguridad alertan a los destinatarios de que el correo electr\u00f3nico procede de fuera de la empresa, el enlace \u201cal archivo\u201d pasa la prueba, ya que conecta con un servicio online<\/em> leg\u00edtimo de Google y no con un sitio de phishing<\/em>.<\/p>\n

Sitio de phishing<\/em><\/h2>\n

El enlace dirige a una ubicaci\u00f3n que parece ser una p\u00e1gina del servicio corporativo OneDrive. Los usuarios incluso pueden ver que el documento est\u00e1 disponible para cualquier usuario de la empresa (dispuesto as\u00ed probablemente con la esperanza de que alguien remita el enlace al propietario de una cuenta corporativa).<\/p>\n

\"Una<\/p>\n

Pero la pantalla que los usuarios ven no es en realidad una p\u00e1gina web, sino una diapositiva de una presentaci\u00f3n de Documentos de Google que se abre autom\u00e1ticamente en modo Visualizaci\u00f3n<\/em>. El bot\u00f3n Abrir<\/em> que contiene puede ocultar cualquier enlace. En este caso, el enlace conecta con una p\u00e1gina de phishing<\/em> disfrazada de una p\u00e1gina de inicio de sesi\u00f3n de Office 365.<\/p>\n

\"P\u00e1gina<\/p>\n

Se\u00f1ales de alerta<\/h2>\n

Para empezar, el e-mail<\/em> se ve raro. No debes confiar, y mucho menos reenviar, un correo cuyo origen y objetivo no est\u00e1n claros. En este caso, por ejemplo, si no estabas involucrado en un pago de tu empresa, tal vez no deber\u00edas hacer nada al respecto.<\/p>\n

M\u00e1s pruebas:<\/p>\n