Los investigadores de Barracuda advierten que Office 365, la suite de software de productividad como servicio de Microsoft, popular entre los usuarios corporativos, se está convirtiendo cada vez más en la forma preferida de los ciberatacantes de entrar en las redes empresariales.

Phishing de Office 365

El ciberataque generalmente comienza con un correo electrónico de phishing de aspecto legítimo que instruye a los usuarios a iniciar sesión en el servicio de correo electrónico.

El enlace ofrecido lleva a las víctimas a una página de inicio de sesión de Office 365 falsa. Una vez que ingresan sus credenciales de inicio de sesión, los ciberatacantes las recolectan y son libres de usarlas para acceder a la cuenta de correo electrónico.

El acceso a la cuenta se utiliza generalmente para configurar las reglas de reenvío de correo electrónico para que todos los correos electrónicos recibidos se envíen a otra cuenta de correo de propiedad de los ciberatacantes. La información obtenida del correo electrónico puede ayudar a los ciberatacantes a identificar los patrones de comunicación del usuario, tanto dentro como fuera de la organización, y replicarlos cuando envían correos electrónicos falsos a esos objetivos.

Estos mensajes de correo electrónico pueden estar dirigidos a engañar a los usuarios para que compartan sus propias credenciales, información confidencial o efectúen pagos fraudulentos.

Como la oferta de SaaS se establece para llegar a un estimado de 120 millones de suscriptores a finales de año, el conjunto de objetivos es bastante amplio. Añada a esto el hecho de que muchos criminales han elegido el camino del engaño del email comercial para "ganar" el dinero, y se hace obvio que el usuario tiene que tener siempre cuidado.

Soluciones prácticas

"Microsoft Office 365 se ha vuelto tan omnipresente que casi se ha convertido en parte de nuestras identidades, particularmente dentro de la red con correos electrónicos que circulan internamente", señalaron los investigadores.

"Hay una confianza inherente cuando recibimos un correo electrónico de un compañero de trabajo usando su dirección correcta. Estamos casi seguros de que es legítimo, pero desafortunadamente, no siempre es así".

Los investigadores asesoran a las empresas para que sensibilicen a los empleados sobre este y otros ataques de phishing mediante un entrenamiento regular, para implementar defensas de phishing y fraude en tiempo real y para implementar la autenticación multifactorial para cuentas de correo electrónico de negocios.

"Una forma de autenticación de múltiples factores se incluye con Office 365, pero también se puede comprar la autenticación de múltiples factores de Azure que incluye funcionalidad extendida", señalaron.

Artículos relacionados:

• Implementación de un spampot para la captura de correo electrónico no deseado
• Ingeniería social, técnica de ataque eficaz en contra de la seguridad informática