previamente vulnerados y los distribuyen entre sus v\u00edctimas, ya que se trata de un formato m\u00e1s convincente y que elude mejor los filtros antiphishing.<\/p>\n\n\n\n
Los expertos de Kaspersky<\/a> han descubierto m\u00e1s de 1,600 notificaciones maliciosas en Europa, Am\u00e9rica del Norte y otras regiones.<\/p>\n\n\n\n Para obtener las credenciales de inicio de sesi\u00f3n corporativas, los ciberdelincuentes trabajan ininterrumpidamente en evitar los filtros de seguridad que detectan correos de phishing.<\/p>\n\n\n\n Hasta hace poco, se las hab\u00edan ingeniado para ocultar enlaces maliciosos en archivos de SharePoint<\/a>. Sin embargo, la \u00faltima tendencia es distribuirlos a trav\u00e9s de notificaciones leg\u00edtimas de este servicio. Las soluciones de seguridad de Kaspersky filtraron m\u00e1s de 1,600 notificaciones maliciosas entre diciembre de 2022 y febrero de 2023 en empresas de Austria, Espa\u00f1a, Francia, India, Italia, Jap\u00f3n, Pa\u00edses Bajos, Rusia, Singapur, Corea del Sur y Estados Unidos.<\/p>\n\n\n\n Este nuevo sistema es capaz, incluso, de sortear la vigilancia de los empleados con m\u00e1s conocimientos en tecnolog\u00eda. Las notificaciones son enviadas en nombre de una organizaci\u00f3n real, lo que no genera dudas, especialmente si la empresa utiliza SharePoint a diario.<\/p>\n\n\n\n La v\u00edctima recibe un mensaje de SharePoint que explica que alguien ha compartido un archivo de OneNote con \u00e9l. Es poco probable que el mensaje despierte sospechas ya que se trata de una notificaci\u00f3n real de un servidor de SharePoint aut\u00e9ntico.<\/p>\n\n\n\n El empleado sigue el enlace hacia el archivo de OneNote. El cuerpo de la nota contiene, a su vez, otra notificaci\u00f3n con un icono que corresponde a otro archivo diferente (como un PDF) y un enlace de phishing est\u00e1ndar.<\/p>\n\n\n\n El enlace conduce a una web de phishing que imita la p\u00e1gina de Microsoft OneDrive. Los ciberdelincuentes la usan para robar credenciales de cuentas de correo como Yahoo!, AOL, Outlook, Office 365 y muchas otras plataformas.<\/p>\n\n\n\n Aunque esta amenaza es muy convincente, hay una serie de se\u00f1ales que deben hacer saltar las alarmas y que tanto los empleados como los empleadores deben tener en cuenta.<\/p>\n\n\n\n \u201cUna buena pr\u00e1ctica es nunca abrir archivos de desconocidos. Adem\u00e1s, los usuarios no suelen compartir archivos de manera imprevista sin explicar qu\u00e9 env\u00edan y por qu\u00e9. En caso de que llegue a recibir algo semejante, lo mejor es confirmar el motivo del correo con el remitente antes de hacer clic\u00bb<\/em>, se\u00f1ala Fabio Assolini<\/a>, director del Equipo de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/p>\n\n\n\n \u00abOtra se\u00f1al de alarma que hay que tener en cuenta son las inconsistencias. Por ejemplo, si el correo hace referencia a un archivo de OneNote pero vemos un PDF, esto debe ser una bandera roja de que algo no est\u00e1 bien. Asimismo, los dirigentes de empresas deben considerar que cada uno de sus empleados puede convertirse en el eslab\u00f3n d\u00e9bil, por lo cual deben ser proactivos en tomar medidas de seguridad, como capacitar a su personal y proteger todos los endpoints con acceso a la red corporativa\u201d<\/em>.<\/p>\n\n\n\n -Utilizar soluciones de seguridad<\/a> con tecnolog\u00eda antiphishing tanto en los servidores de la empresacomo en los dispositivos de los empleados.<\/p>\n\n\n\n -Formar a la plantilla en higiene b\u00e1sica en ciberseguridad<\/a>. Realizar ataques simulados de phishing para que los empleados sepan distinguir lo que es phishing de lo que no.<\/p>\n\n\n\nNotificaciones leg\u00edtimas de SharePoint<\/h2>\n\n\n\n
Phishing a trav\u00e9s de las notificaciones de SharePoint: as\u00ed funciona<\/h2>\n\n\n\n
![\"\"](\"https:\/\/i0.wp.com\/www.itwarelatam.com\/wp-content\/uploads\/2023\/04\/Kaspersky-sharepoint-1.jpg?w=640&ssl=1\")
![\"\"](\"https:\/\/i0.wp.com\/www.itwarelatam.com\/wp-content\/uploads\/2023\/04\/Kaspersky-sharepoint-1.1.jpg?w=640&ssl=1\")
![\"\"](\"https:\/\/i0.wp.com\/www.itwarelatam.com\/wp-content\/uploads\/2023\/04\/Kaspersky-sharepoint-2.jpg?w=640&ssl=1\")
\u00bfC\u00f3mo minimizar riesgos contra este tipo de phishing?<\/h2>\n\n\n\n
Kaspersky recomienda implementar las siguientes medidas:<\/h2>\n\n\n\n