{"id":181683,"date":"2022-09-21T04:05:24","date_gmt":"2022-09-21T04:05:24","guid":{"rendered":"https:\/\/magazineoffice.com\/esta-campana-de-phishing-de-microsoft-365-esta-utilizando-algunos-senuelos-astutos-del-gobierno-de-ee-uu\/"},"modified":"2022-09-21T04:05:26","modified_gmt":"2022-09-21T04:05:26","slug":"esta-campana-de-phishing-de-microsoft-365-esta-utilizando-algunos-senuelos-astutos-del-gobierno-de-ee-uu","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/esta-campana-de-phishing-de-microsoft-365-esta-utilizando-algunos-senuelos-astutos-del-gobierno-de-ee-uu\/","title":{"rendered":"Esta campa\u00f1a de phishing de Microsoft 365 est\u00e1 utilizando algunos se\u00f1uelos astutos del gobierno de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Seg\u00fan los informes, los piratas inform\u00e1ticos est\u00e1n ejecutando una serie de campa\u00f1as de phishing haci\u00e9ndose pasar por varios departamentos del gobierno de los Estados Unidos, incluido el Departamento de Trabajo y el Departamento de Transporte.<\/p>\n<p>Los correos electr\u00f3nicos, dirigidos a contratistas del gobierno, afirman solicitar ofertas para proyectos gubernamentales, pero en su lugar llevan a las v\u00edctimas a p\u00e1ginas de phishing de credenciales. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan una publicaci\u00f3n de blog sobre la campa\u00f1a de la empresa de ciberseguridad Cofense, estas campa\u00f1as han estado en curso.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> desde al menos mediados de 2019.<\/p>\n<h2 id=\"how-did-the-camapaign-work\">\u00bfC\u00f3mo funcion\u00f3 la campa\u00f1a?<\/h2>\n<p>Las campa\u00f1as se dirigieron a empresas de una variedad de sectores seg\u00fan el blog, pero se centraron m\u00e1s en los sectores de energ\u00eda y servicios profesionales, incluidas las empresas de construcci\u00f3n. <\/p>\n<p>Es probable que los atacantes se dirigieran a empresas que podr\u00edan recibir invitaciones a licitar de manera cre\u00edble por parte del departamento gubernamental correspondiente.<\/p>\n<p>De manera inquietante, los investigadores dijeron que la campa\u00f1a se hizo cada vez m\u00e1s avanzada a medida que pasaba el tiempo.<\/p>\n<p>Seg\u00fan Credio, los primeros correos electr\u00f3nicos ten\u00edan cuerpos de correo electr\u00f3nico m\u00e1s simples sin logotipos y con un lenguaje relativamente sencillo; sin embargo, los correos electr\u00f3nicos m\u00e1s recientes usaban logotipos, bloques de firma, formato consistente e instrucciones m\u00e1s detalladas.<\/p>\n<p>Los correos electr\u00f3nicos recientes tambi\u00e9n incluyen enlaces para acceder a los archivos PDF en lugar de adjuntarlos directamente.<\/p>\n<p>Los archivos PDF m\u00e1s antiguos ten\u00edan poca personalizaci\u00f3n y todos enumeraban el mismo \u00abedward ambakederemo\u00bb como autor del documento.<\/p>\n<p>Pero ahora, se dice que los PDF m\u00e1s nuevos usan metadatos consistentes con las copias aut\u00e9nticas de los documentos.<\/p>\n<p>Cofense reconoci\u00f3 que \u201cdados los avances vistos en cada \u00e1rea de la cadena de phishing, es probable que los actores de amenazas detr\u00e1s de estas campa\u00f1as contin\u00faen innovando y mejorando sus campa\u00f1as ya cre\u00edbles\u201d.<\/p>\n<p>La firma aconsej\u00f3 a los lectores que se aseguren de que todos los empleados no hagan clic en enlaces maliciosos en primer lugar como la principal prioridad. <\/p>\n<p>Cofense tambi\u00e9n aconseja a los lectores que se aseguren de que los empleados se den cuenta de que esta necesidad de precauci\u00f3n se aplica tanto a los archivos adjuntos como a los enlaces directamente incrustados en los correos electr\u00f3nicos, y deben examinar cuidadosamente ambos enlaces y la informaci\u00f3n del remitente tambi\u00e9n puede ayudar aqu\u00ed. <\/p>\n<ul>\n<li>\u00bfNo puede evitar que sus empleados hagan clic en enlaces maliciosos?  Consulte nuestra gu\u00eda de los mejores cortafuegos<\/li>\n<\/ul>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan los informes, los piratas inform\u00e1ticos est\u00e1n ejecutando una serie de campa\u00f1as de phishing haci\u00e9ndose pasar por varios departamentos del gobierno de los Estados Unidos, incluido el Departamento de Trabajo&hellip;<\/p>\n","protected":false},"author":1,"featured_media":81946,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[521,48401,1268,194,148,5471,683,24082,48400,27663],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/181683"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=181683"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/181683\/revisions"}],"predecessor-version":[{"id":181684,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/181683\/revisions\/181684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/81946"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=181683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=181683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=181683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}