Cuidado con los enlaces maliciosos en Office 365

8 Feb 2019

Desde el verano pasado, unos cibercriminales desconocidos han estado enviando correos a usuarios de Office 365, con la intención de conseguir sus credenciales. Según los investigadores que descubrieron el ataque, hasta el 10 % de todos los usuarios podrían haber recibido este tipo de mensajes.

Ataques phishing contra SharePoint

Los correos que envían los estafadores parecen una invitación para colaborar en SharePoint. En ellos, se invita al remitente a abrir un documento almacenado en OneDrive for Business. El truco está en que el enlace del correo electrónico ya dirige a un documento de OneDrive for Business, pero el documento está enmascarado tras una solicitud de acceso. El enlace redirige a la víctima a un sitio de terceros que simula ser la página de acceso a Microsoft Office.

En su puesto de trabajo, los usuarios pueden sentirse más seguros que en otras fuentes y pensar que los intrusos no van a conseguir acceso a servicios SharePoint de forma tan inmediata, por lo que, confiados, acceden al enlace del sitio web fraudulento. Si la víctima introduce las credenciales del trabajo en este sitio, estas estarán inmediatamente disponibles para los propietarios del archivo.

Con estas credenciales, los cibercriminales pueden obtener todos los datos de la víctima, como el acceso al correo electrónico, la nube y la información confidencial de la empresa. Desde una cuenta corporativa, los estafadores pueden robar información sensible de la competencia, expandir malware o utilizar nombres de empleados o información de proyectos para el spear phishing.

Lo más ingenioso es que, cuando los filtros del correo comprueban el enlace del mensaje, este está completamente limpio, ya que redirige a un documento en un espacio laboral con una reputación impecable. Pero al acceder al documento, el usuario abandona la jurisdicción de los filtros del correo y, por tanto, su protección pasa a manos de la solución de seguridad instalada en su computadora.

Cómo proteger a tu empresa y a tus empleados

Estos son algunos consejos para aumentar la alerta de los empleados y mejorar la seguridad de la compañía frente a este y otros ataques similares:

  • Hablar al personal que utiliza Office 365 sobre esta nueva táctica de los ciberdelincuentes. Es muy raro recibir un enlace a un documento de improvisto. Por tanto, antes de abrir un documento enviado sin ninguna explicación, habla siempre con la persona que creas que lo envió.
  • Comprobar cuidadosamente los correos electrónicos de direcciones desconocidas y realizar un seguimiento de los sospechosos.
  • Proteger cada estación de trabajo con una solución de ciberseguridad para endpoint. Esta protección es de vital importancia para contrarrestar un ataque phishing como este.