Microsoft Office 365 acaba de recibir una importante actualización de seguridad donde los responsables de su desarrollo han intentado evitar al fin que se puedan recibir ataques de spear phishing utilizando esta plataforma. Para el que no sepa como funciona esta técnica, comentar que lo que hacen los hackers es enviar documentos con enlaces bit.ly en su interior. Estos enlaces posteriormente se utilizan para robar credenciales e incluso instalar software malicioso de control remoto.
Aunque pueda parecer un método muy sencillo para que verdaderamente sea efectivo, lo cierto es que lo es, tanto como para que Microsoft haya tenido que tomar cartas en el asunto y actualizar toda la plataforma de Microsoft Office 365. Como detalle, comentarte que la solución a este problema ya estaba implementada y disponible para todos los usuarios adscritos al programa de protección avanzada de la compañía, ahora la novedad es que, al fin, ya está disponible para todos.
Microsoft Office 365 se actualiza para evitar ataques de spear phishing.
La solución al problema ha sido que ahora Microsoft Office 365 realizará una comprobación de reputación analizando todas y cada una de las URLs presentes en los documentos buscando cualquier tipo de comportamiento malicioso. Cuando este sistema entra en funcionamiento, los usuarios podrán ver que se abre una ventana con un aviso donde se indica que un enlace está siendo escaneado. Si este enlace es fraudulento, se abrirá una ventana con un fondo rojo que informa de que estamos ante una web maliciosa.
A su vez, como administrador de sistemas, podrás establecer políticas SafeLink para controlar en todo momento qué usuario accedió al enlace. Sin lugar a dudas, un nuevo movimiento de Microsoft que busca ofrecer suites mucho más seguras para todo tipo de usuarios. Esperemos que gracias a esta nueva actualización de seguridad para Microsoft Office 365 se puedan erradicar, al menos en esta plataforma, los ataques spear phishing.
Sé el primero en comentar