Protección contra suplantación de identidad (phishing) en Microsoft 365
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
Phishing es un ataque de correo electrónico que intenta robar información confidencial en mensajes que parecen ser de remitentes legítimos o de confianza. Hay categorías específicas de phishing. Por ejemplo:
La suplantación de identidad (phishing ) de Spear usa contenido personalizado y centrado que se adapta específicamente a los destinatarios de destino (normalmente, después del reconocimiento de los destinatarios por parte del atacante).
El phishing de altos cargos se dirige a ejecutivos u otros objetivos de alto valor dentro de una organización para obtener el máximo efecto.
El compromiso por correo electrónico empresarial (BEC) usa remitentes de confianza falsificados (responsables financieros, clientes, asociados de confianza, etc.) para engañar a los destinatarios para que aprueben pagos, transfieran fondos o revelen datos de clientes. Obtenga más información con este vídeo.
Ransomware que cifra los datos y exige el pago para descifrarlos casi siempre comienza en mensajes de phishing. La protección contra la suplantación de identidad no puede ayudarle a descifrar archivos cifrados, pero puede ayudar a detectar los mensajes iniciales de suplantación de identidad (phishing) asociados a la campaña de ransomware. Para obtener más información sobre cómo recuperarse de un ataque de ransomware, vea Cuadernos de estrategias de respuesta a incidentes de ransomware.
Con la creciente complejidad de los ataques, es incluso difícil que los usuarios entrenados identifiquen mensajes sofisticados de phishing. Afortunadamente, Exchange Online Protection (EOP) y las características adicionales de Microsoft Defender para Office 365 pueden ayudar.
Protección contra phishing en EOP
Las organizaciones de Microsoft 365 con buzones en Exchange Online o organizaciones EOP independientes sin buzones de correo Exchange Online contienen las siguientes características que ayudan a proteger su organización frente a amenazas de suplantación de identidad (phishing):
Inteligencia de suplantación de identidad: use la información de inteligencia de suplantación de identidad para revisar los remitentes suplantados detectados en los mensajes de dominios externos e internos, y permitir o bloquear manualmente los remitentes detectados. Para obtener más información, consulte Información de inteligencia contra la suplantación de identidad en EOP.
Directivas contra suplantación de identidad (phishing) en EOP: active o desactive la inteligencia de suplantación de identidad, active o desactive los indicadores de remitente no autenticados en Outlook y especifique la acción para los remitentes falsificados bloqueados. Para obtener más información, vea Configurar directivas contra suplantación de identidad (antiphishing) en EOP.
Respetar la directiva DMARC del remitente cuando el mensaje se detecta como suplantación: controle lo que sucede con los mensajes en los que el remitente produce un error en las comprobaciones explícitas de DMARC y la directiva DMARC está establecida en
p=quarantine
op=reject
. Para obtener más información, consulte Protección contra suplantación de identidad y directivas DMARC de remitente.Permitir o bloquear remitentes suplantados en la lista de permitidos o bloqueados de inquilinos: al invalidar el veredicto en la información de inteligencia de suplantación de identidad, el remitente suplantado se convierte en una entrada de bloqueo o permiso manual que solo aparece en la pestaña Remitentes suplantados en la página Permitir o bloquear Listas inquilino en https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem. También puede crear manualmente entradas de permiso o bloqueo para remitentes falsificados antes de que la inteligencia de suplantación de identidad las detecte. Para obtener más información, vea Remitentes suplantados en la lista de permitidos o bloqueados de inquilinos.
Autenticación implícita de correo electrónico: EOP mejora las comprobaciones de autenticación de correo electrónico estándar para el correo electrónico entrante (SPF, DKIM y DMARC con reputación del remitente, historial de remitentes, historial de destinatarios, análisis de comportamiento y otras técnicas avanzadas para ayudar a identificar remitentes falsificados. Para obtener más información, consulte Autenticación de correo electrónico de Microsoft 365.
Protección adicional contra phishing en Microsoft Defender para Office 365
Microsoft Defender para Office 365 contiene características contra phishing adicionales y más avanzadas:
-
Directivas contra phishing en Microsoft Defender para Office 365:
- Configure las opciones de protección de suplantación para remitentes de mensajes y dominios de remitente específicos, opciones de inteligencia de buzones y umbrales de suplantación de identidad avanzados ajustables. Para obtener más información, vea Configurar directivas contra suplantación de identidad (antiphishing) en Microsoft Defender para Office 365.
- Los detalles sobre los intentos de suplantación detectados están disponibles en la información de suplantación. Para obtener más información, vea Información de suplantación en Defender para Office 365.
- Para obtener más información sobre las diferencias entre las directivas contra suplantación de identidad en EOP y las directivas contra phishing en Defender para Office 365, consulte Directivas contra suplantación de identidad en Microsoft 365.
- Vistas de campaña: El aprendizaje automático y otras heurísticas identifican y analizan los mensajes implicados en ataques de suplantación de identidad (phishing) coordinados contra todo el servicio y su organización. Para obtener más información, vea Vistas de campaña en Microsoft Defender para Office 365.
- Entrenamiento de simulación de ataque: los administradores pueden crear mensajes de phishing falsos y enviarlos a usuarios internos como una herramienta de educación. Para obtener más información, consulte Introducción al uso de Entrenamiento de simulación de ataque.