Las vulnerabilidades de Microsoft 365 y el elemento humano
Imagine recibir un correo electrónico que parece oficial, completo con logotipos y una solicitud aparentemente legítima. Se le pedirá que escanee un código QR para "mejorar su seguridad". Es un escenario al que muchos se enfrentaron en el tercer trimestre de 2023, cuando los ciberdelincuentes desataron una ola de ataques QRishing.
En el panorama digital actual, Microsoft 365 se ha convertido en una parte integral de muchas organizaciones, optimizando las operaciones y fomentando la colaboración. Sin embargo, su ubicuidad también lo ha convertido en un objetivo principal para los ciberdelincuentes, siendo el phishing una de las amenazas más frecuentes.
¿Qué es QRishing?
Los métodos tradicionales de phishing existen desde hace años, pero los ciberdelincuentes siempre buscan formas innovadoras de engañar a sus objetivos. QRishing, una forma sofisticada de phishing que aprovecha los códigos QR. Estos ataques están meticulosamente elaborados y a menudo se hacen pasar por entidades confiables. El usuario desprevenido, creyendo que está tomando una medida de seguridad, escanea el código QR. Esta acción puede llevarlos a un sitio malicioso diseñado para recopilar credenciales, implementar malware o incluso obtener control sobre el dispositivo del usuario.
¿Por qué Microsoft 365?
La adopción generalizada de Microsoft 365 lo convierte en un objetivo lucrativo. De hecho, Microsoft ostenta el título de marca corporativa más suplantada. Con su conjunto de herramientas interconectadas y su amplia base de usuarios, ofrece a los ciberdelincuentes un entorno rico para explotar. Una infracción exitosa puede proporcionar a estos actores maliciosos acceso a una gran cantidad de datos, desde comunicaciones corporativas hasta documentos comerciales confidenciales. Además, la naturaleza interconectada del conjunto de herramientas de Microsoft 365 significa que comprometer un componente puede potencialmente proporcionar un camino hacia otros, amplificando el daño potencial.
No es sólo la marca la que atrae a los ciberdelincuentes. También son los agujeros en las soluciones: la seguridad del correo electrónico de Microsoft es notoriamente irregular. Este mismo año, “The Verge” publicó un artículo criticando a Microsoft "por prácticas de ciberseguridad 'descaradamente negligentes'" y el director ejecutivo de “Tenable” dijo que el historial de ciberseguridad de Microsoft es "incluso peor de lo que piensa". En pruebas recientes, se comparó Microsoft 365 con Censornet para medir las tasas de entrega de campañas de spam del mundo real. Microsoft rechazó el 3,3% de los contenidos frente al 95% de Censornet.
El elemento humano
A pesar de los agujeros de seguridad, el éxito de los ataques de phishing a menudo depende de explotar la psicología humana. Los ciberdelincuentes confían en el hecho de que un correo electrónico de phishing bien elaborado puede engañar incluso al usuario más alerta. Esto hace que la educación y la sensibilización continuas sean cruciales.
Los empleados deben contar con los conocimientos necesarios para identificar y denunciar posibles intentos de phishing. Las sesiones periódicas de formación, los ejercicios de phishing simulados y las campañas de concientización pueden contribuir en gran medida a reforzar la primera línea de defensa de una organización.
Más allá de las defensas nativas
Si bien Microsoft 365 ofrece un conjunto de características de seguridad, la naturaleza cambiante de las ciberamenazas significa que depender únicamente de estas defensas nativas puede dejar a las organizaciones vulnerables. Las brechas en la seguridad del correo electrónico de Microsoft subrayan la importancia de adoptar medidas de seguridad adicionales y sólidas.
Las soluciones de seguridad integradas, que brindan una cobertura integral en los canales de correo electrónico, web y en la nube, son esenciales en el panorama de amenazas actual. Estas soluciones no sólo detectan y mitigan amenazas en tiempo real, sino que también ofrecen información y análisis para informar y perfeccionar la estrategia de seguridad de una organización. Al adoptar un enfoque de múltiples niveles, las organizaciones pueden asegurarse de estar bien equipadas para defenderse de las amenazas cibernéticas en constante crecimiento y evolución de la era moderna.
El papel de la detección avanzada de amenazas
Si bien el elemento humano es un factor importante en el éxito de los ataques de phishing, la tecnología desempeña un papel fundamental a la hora de reforzar las defensas de una organización. Los algoritmos avanzados de detección de amenazas, monitoreo en tiempo real y aprendizaje automático pueden identificar y bloquear los intentos de phishing antes de que lleguen al usuario final. Además, la respuesta automatizada a incidentes puede ayudar a mitigar el impacto de cualquier ataque exitoso, asegurando una rápida contención y recuperación.
La era digital, con su infinidad de oportunidades, también trae consigo una serie de desafíos. A medida que las organizaciones continúan adoptando herramientas como Microsoft 365, también deben ser conscientes de los riesgos asociados. El phishing, en sus diversas formas, sigue siendo una amenaza importante y es imperativa una estrategia de defensa proactiva y multifacética.
Para aquellos que buscan profundizar en la seguridad de su entorno Microsoft 365 y comprender los matices del panorama de amenazas actual, le recomendamos:
- La estrategia más importante para evitar los ataques Qrishing se enfoca en hacer pasar el correo electrónico empresarial a su entrada y salida por una solución Email Security que analice cada una de las ligas incrustadas, sustituyéndolas por una liga que al hacer clic por parte de los usuarios analiza en tiempo real cada uno de los destinos, impidiendo que los usuarios los visiten en caso de ser maliciosos. Aun teniendo MS Office 365 es necesario usar herramientas adicionales de seguridad. Nos gustaría recomendarte la solución nube Censornet Email Security, solución empresarial con un índice del 95% en detección de amenazas, más información de la solución en da clic aquí.
- Implementa navegación segura para todos los usuarios empresariales no importando la ubicación de donde estén trabajando, las soluciones “web security” analizan en tiempo real, cada uno de los sitios en los que navegan y además analiza los archivos que descargan. Para esta tarea te recomendamos Censornet Web Security, solución en la nube que permite analizar la seguridad web y además gestiona los sitios a los que los usuarios pueden navegar, estos perfiles de navegación se pueden asignar por usuario, grupo de usuarios, dispositivo o ubicaciones, más información da clic aquí.
- Recomendamos usar una solución “Zero Trust Access” para acceso seguro y verificación de identidad en cada transacción al usar MS Office 365, proteja sus aplicaciones de de ataques laterales. Mitigue los riesgos de infracción para sus empleados y contratistas remotos y reduzca su exposición a ataques mediante la implementación de una verificación continua de la identidad y la confianza del usuario y del dispositivo. Para lograr este fin sugerimos el uso de Barracuda CloudGen Access, para más información da clic aquí.
- Es necesario también capacitar en ciberseguridad a los usuarios empresariales para que puedan identificar las amenazas a las que diariamente están expuestos, para ello la implementación de una herramienta de "Capacitación de concientización sobre seguridad" SAT (Security Awareness Training), podemos recomendar dos soluciones: Censornet SAT y Barracuda Phisline (SAT).
www.pccommayorista.com - contacto@pccommayorista.com - +52(55) 5599-0670