Microsoft Office 365 acaba de recibir una importante actualizaciรณn de seguridad donde los responsables de su desarrollo han intentado evitar al fin que se puedan recibir ataques de spear phishing utilizando esta plataforma. Para el que no sepa como funciona esta tรฉcnica, comentar que lo que hacen los hackers es enviar documentos con enlaces bit.ly en su interior. Estos enlaces posteriormente se utilizan para robar credenciales e incluso instalar software malicioso de control remoto.
Aunque pueda parecer un mรฉtodo muy sencillo para que verdaderamente sea efectivo, lo cierto es que lo es, tanto como para que Microsoft haya tenido que tomar cartas en el asunto y actualizar toda la plataforma de Microsoft Office 365. Como detalle, comentarte que la soluciรณn a este problema ya estaba implementada y disponible para todos los usuarios adscritos al programa de protecciรณn avanzada de la compaรฑรญa, ahora la novedad es que, al fin, ya estรก disponible para todos.
Microsoft Office 365 se actualiza para evitar ataques de spear phishing.
La soluciรณn al problema ha sido que ahora Microsoft Office 365 realizarรก una comprobaciรณn de reputaciรณn analizando todas y cada una de las URLs presentes en los documentos buscando cualquier tipo de comportamiento malicioso. Cuando este sistema entra en funcionamiento, los usuarios podrรกn ver que se abre una ventana con un aviso donde se indica que un enlace estรก siendo escaneado. Si este enlace es fraudulento, se abrirรก una ventana con un fondo rojo que informa de que estamos ante una web maliciosa.
A su vez, como administrador de sistemas, podrรกs establecer polรญticas SafeLink para controlar en todo momento quรฉ usuario accediรณ al enlace. Sin lugar a dudas, un nuevo movimiento de Microsoft que busca ofrecer suites mucho mรกs seguras para todo tipo de usuarios. Esperemos que gracias a esta nueva actualizaciรณn de seguridad para Microsoft Office 365 se puedan erradicar, al menos en esta plataforma, los ataques spear phishing.