Hace tres décadas atrás, cuando comenzó la revolución digital, el correo electrónico era solo usado por algunos pocos académicos o universitarios. Hoy 30 años después, es muy utilizado por todo tipo de usuarios, tanto particulares como corporativos.
A pesar de esto, ya sea por desconocimiento o falta de hábito, muchas personas no toman las medidas de seguridad necesarias, dejando desprotegidas sus cuentas. Esto hace que los ciberdelincuentes pongan aquí sus miradas, ya que pueden tener una mayor probabilidad de éxito atacando a través del correo.
Especialmente utilizando algunos trucos y técnicas con los que pueden robar información, contraseñas o infectar los equipos de las víctimas.
En enero de 2021, MSTIC descubrió una oleada de correos electrónicos de phishing que aprovechaban la plataforma Google Firebase para infiltrar un archivo ISO con contenido malicioso.
El atacante cambiaba constantemente sus técnicas de envío, lo que dificultaba su detección. En abril de 2021, el atacante dejó de usar Firebase para alojar archivos ISO y rastrear a las víctimas. Codificó el ISO dentro del documento HTML, lo que ayudó a almacenar los detalles de la víctima en un servidor remoto utilizando el servicio api.ipify.org
El 25 de mayo, la campaña de NOBELIUM alcanzó su punto máximo cuando empezó a aprovechar el servicio de correo masivo legítimo Constant Contact. Afectó a unas 3.000 cuentas individuales de más de 150 organizaciones.
¿Cómo proteger su Microsoft 365 frente al ataque de phishing de los hackers de NOBELIUM?
Defenderse contra NOBELIUM no es fácil, pero se puede lograr de manera eficiente si se utiliza una solución proactiva para informar, administrar, monitorear, auditar y crear alertas para actividades críticas en Exchange Online, Azure AD, Skype for Business, OneDrive for Business, Microsoft Teams y otros servicios de Microsoft 365 desde un solo lugar.
M365 Manager Plus le ofrecerá una solución integral, a través de las siguientes tareas:
Encuentre los dispositivos no gestionados
Controle todos los dispositivos de su red. Identifique los dispositivos no gestionados y tome las medidas necesarias.
Habilite la autenticación multifactor (MFA)
Con M365 Manager Plus, habilite y configure todos los ajustes de MFA para varias cuentas de usuario en una sola sesión.
Cree perfiles de búsqueda de contenido
El módulo de búsqueda de contenido de M365 Manager Plus le ayuda a identificar los correos electrónicos con enlaces maliciosos e información personal identificable.
Habilite la auditoría y cree alertas
Habilite la auditoría de todas las actividades críticas de los usuarios, como los accesos a buzones de correo de no propietarios, los intentos de contraseña fallidos, los accesos a archivos fuera del horario laboral, los cambios de permisos y otras actividades sospechosas.
Estos son solo algunos consejos que lo ayudarán a protegerse. Para más información descargue aquí el e-book en español de ManageEngine sobre Como proteger su Microsoft 365 frente al ataque de phishing.