{"id":648702,"date":"2023-05-26T16:41:57","date_gmt":"2023-05-26T16:41:57","guid":{"rendered":"https:\/\/magazineoffice.com\/mas-ataques-de-phishing-de-microsoft-365-estan-usando-este-nuevo-y-peligroso-metodo-esto-es-lo-que-necesita-saber\/"},"modified":"2023-05-26T16:42:00","modified_gmt":"2023-05-26T16:42:00","slug":"mas-ataques-de-phishing-de-microsoft-365-estan-usando-este-nuevo-y-peligroso-metodo-esto-es-lo-que-necesita-saber","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/mas-ataques-de-phishing-de-microsoft-365-estan-usando-este-nuevo-y-peligroso-metodo-esto-es-lo-que-necesita-saber\/","title":{"rendered":"M\u00e1s ataques de phishing de Microsoft 365 est\u00e1n usando este nuevo y peligroso m\u00e9todo: esto es lo que necesita saber"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los m\u00e9todos de phishing modernos incluyen el abuso de servicios en la nube leg\u00edtimos para eludir las soluciones de seguridad del correo electr\u00f3nico y enviar un correo electr\u00f3nico malicioso directamente a la bandeja de entrada de la v\u00edctima. <\/p>\n<p>En este \u00faltimo ejemplo, los investigadores de seguridad cibern\u00e9tica de Trustwave encontraron un actor de amenazas que abusaba de los Servicios de administraci\u00f3n de derechos (RMS) de Microsoft para entregar enlaces a p\u00e1ginas de destino falsas a sus v\u00edctimas.  Los ataques son muy espec\u00edficos y bastante dif\u00edciles de mitigar, dicen los investigadores.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>En el ataque, los actores de amenazas utilizar\u00e1n una cuenta de correo electr\u00f3nico previamente robada para enviar un mensaje a su v\u00edctima.  El mensaje contendr\u00e1 un archivo adjunto creado con el servicio RSM, lo que significa que estar\u00e1 encriptado y tendr\u00e1 la extensi\u00f3n .RPMSG.  Microsoft dise\u00f1\u00f3 RSM para ofrecer una capa adicional de protecci\u00f3n para archivos confidenciales, al obligar a los lectores a autenticarse primero. <\/p>\n<h2 id=\"stealing-sensitive-data\">Robo de datos confidenciales<\/h2>\n<p>La autenticaci\u00f3n se puede realizar con la cuenta de Microsoft o mediante un c\u00f3digo de acceso de un solo uso.<\/p>\n<p>Una vez que los usuarios se autentiquen y se les conceda la capacidad de leer el mensaje, ser\u00e1n redirigidos a un documento falso de SharePoint alojado en el servicio InDesign de Adobe.  El documento contiene una llamada a la acci\u00f3n \u00abHaga clic aqu\u00ed para ver el documento\u00bb, que lleva a los usuarios a una p\u00e1gina vac\u00eda con un mensaje \u00abCargando\u00bb.  Esto es simplemente una distracci\u00f3n, mientras que un script malicioso extrae datos confidenciales en segundo plano.<\/p>\n<p>Los datos incluyen ID de visitante, token de conexi\u00f3n y hash, informaci\u00f3n del renderizador de la tarjeta de video, idioma del sistema, memoria del dispositivo, simultaneidad de hardware, complementos de navegador instalados, detalles de la ventana del navegador y arquitectura del sistema operativo.  Una vez que se complete este proceso, la p\u00e1gina se volver\u00e1 a cargar en un formulario de inicio de sesi\u00f3n falso de Microsoft 365 que roba las credenciales de inicio de sesi\u00f3n del visitante y las env\u00eda a los atacantes. <\/p>\n<p>\u00abEduque a sus usuarios sobre la naturaleza de la amenaza y no intente descifrar o desbloquear mensajes inesperados de fuentes externas\u00bb, dijo Trustwave en su informe. <\/p>\n<p>\u00abPara ayudar a evitar que las cuentas de Microsoft 365 se vean comprometidas, habilite la autenticaci\u00f3n multifactor (MFA)\u00bb.<\/p>\n<p>La autenticaci\u00f3n multifactor no es infalible, pero hace que los actores de amenazas trabajen mucho m\u00e1s para obtener acceso a los puntos finales de su objetivo.  Dado que es bastante simple de configurar, MFA es elogiado en la comunidad de ciberseguridad y se considera el est\u00e1ndar de la industria. <\/p>\n<p>V\u00eda: BleepingComputer<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los m\u00e9todos de phishing modernos incluyen el abuso de servicios en la nube leg\u00edtimos para eludir las soluciones de seguridad del correo electr\u00f3nico y enviar un correo electr\u00f3nico malicioso directamente&hellip;<\/p>\n","protected":false},"author":1,"featured_media":640805,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,681,87,435,84,1509,683,1897,104,10989,24082,4518,2337],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/648702"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=648702"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/648702\/revisions"}],"predecessor-version":[{"id":648703,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/648702\/revisions\/648703"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/640805"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=648702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=648702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=648702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}