Protege tus correos de ataques de phishing en Outlook y Office 365: 3 métodos infalibles

El hacking es un trabajo arduo. Eso podría explicar por qué tantos ciberdelincuentes en potencia recurren al phishing. Es fácil, puedes afectar a muchas personas a la vez y aunque solo haya una respuesta entre mil, podrías obtener un gran retorno.

La firma de seguridad Wombat informa (se requiere registro) que el 76.5% de los profesionales de la seguridad informática tuvieron que lidiar con las consecuencias del phishing en 2016, lo que significa que muchas personas han dejado que sus credenciales caigan en manos equivocadas.

El phishing, por definición, implica enviar correos electrónicos, la mayoría de los cuales contienen enlaces a sitios maliciosos que instalan malware directamente o imitan las páginas de inicio de sesión de sitios confiables y conocidos.

Los hackers no van a dejar de practicar el phishing en el corto plazo, por lo que los profesionales de la seguridad informática deben tomar medidas por sí mismos. La mejor manera de hacerlo es bloqueando los correos electrónicos de phishing o deshabilitando los hipervínculos en los correos electrónicos.

Índice de Contenido
  1. Opción 1: Confía en el filtro de correo no deseado de Microsoft
  2. Opción 2: Deshabilita los hipervínculos en los correos electrónicos mediante directivas de grupo
  3. Opción 3: Activa los enlaces seguros de Protección Avanzada contra Amenazas para Office 365
  4. No olvides educar a tus usuarios

Opción 1: Confía en el filtro de correo no deseado de Microsoft

Se dice que el filtro de correo no deseado de Outlook es capaz de distinguir entre spam, phishing y correos electrónicos legítimos, y filtrarlos en consecuencia, incluso deshabilitando los hipervínculos y la capacidad de responder a un mensaje.

Mientras que esta es una gran característica tanto en la versión 2013 como en la 2016 de Outlook, aún tiene sus deficiencias, al igual que cualquier filtro automatizado. La mejor manera de hacerlo efectivo es especificar los criterios de correo no deseado en el nivel del servidor de Exchange y aplicar esas reglas utilizando el Modo de Exchange en caché o a través de los archivos PST almacenados en el servidor.

7 características de seguridad de Windows 10 para proteger tu empresa contra ciberataques

Configurar los filtros de correo no deseado a nivel de servidor permitirá a los administradores especificar remitentes específicos, dominios de nivel superior o incluso codificación de texto para bloquear. Los correos electrónicos bloqueados por el filtro de correo no deseado de esta manera se enviarán a la carpeta de correo no deseado del servidor de Exchange y los usuarios ni siquiera los verán.

El uso del filtro de correo no deseado nunca será infalible, por lo que debes usar este método por tu cuenta y riesgo.

Opción 2: Deshabilita los hipervínculos en los correos electrónicos mediante directivas de grupo

El método más efectivo para eliminar los intentos de phishing también es el más drástico: eliminar todos los hipervínculos en los correos electrónicos. Al desactivar los enlaces en los correos electrónicos, cortas por completo la capacidad de un atacante de lograr su objetivo. Ocultar una URL falsa detrás de un texto o un sitio web de apariencia legítima no servirá de mucho si se muestra en texto plano.

Ten en cuenta que esto también eliminará los enlaces legítimos, por lo que los usuarios deberán pegar las URL completas en los correos electrónicos para que se copien y peguen o simplemente compartir los enlaces de otra manera. Cualquier persona que haga esto debe asegurarse de obtener la aprobación de los tomadores de decisiones de nivel ejecutivo: es un gran cambio que puede ser excelente para la seguridad pero una molestia para los usuarios.

El sitio web de Microsoft contiene mucha información sobre cómo hacer esto para Office 2013, pero no para 2016. Puedes descargar las plantillas administrativas de Office tanto para Office 2013 como para Office 2016 utilizando formatos e instrucciones similares, pero no encontré pasos definitivos para 2016.

A menos que Microsoft haya cambiado drásticamente las ubicaciones de los objetos de directivas de grupo de Office y las claves del registro, la imagen a continuación, que representa la ubicación del objeto y la clave para Office 2013, debería ser similar en 2016.

Cómo instalar y usar GPG Suite en macOS para enviar correos electrónicos cifrados

Protege tus correos de ataques de phishing en Outlook y Office 365: 3 métodos infalibles - Seguridad | Imagen 1 Newsmatic

Opción 3: Activa los enlaces seguros de Protección Avanzada contra Amenazas para Office 365

Gestionar Office 365 es un poco diferente a gestionar una instalación típica de Office, y eso incluye habilitar un filtro confiable de spam y phishing.

Microsoft ofrece lo que llama Protección Avanzada contra Amenazas (ATP) como una actualización para una suscripción de Office 365. Uno de los componentes de ATP son los enlaces seguros, una serie de filtros que se aplican a un mensaje antes de que se envíe a la bandeja de entrada del destinatario y después de que se abra.

Los enlaces seguros ATP son esencialmente una versión mejorada y basada en la nube del filtro de correo no deseado de Outlook, y las reglas se pueden aplicar a nivel individual, grupal u organizacional.

Al aplicarse, los enlaces seguros ATP ejecutan correos electrónicos entrantes (cuando contienen enlaces) a través de filtros de IP y de sobre, escaneos de malware basados en firmas y filtros antispam. Si se detecta que son seguros, el mensaje se envía al destinatario.

Una vez abierto, los enlaces seguros ejecutan una comprobación en los enlaces del cuerpo para ver si coinciden con las URL bloqueadas a nivel organizativo o con sitios no seguros conocidos. También escanea cualquier archivo que se descargue mediante enlaces de correo electrónico.

Cómo asegurar y encriptar el directorio de inicio en Linux

No olvides educar a tus usuarios

Por cada arma desarrollada para contrarrestar a spammers, hackers y phishers, uno de ellos encuentra una manera de evadirlo. Dicho esto, es muy posible, si no probable, que algún intento de phishing logre pasar tus filtros algún día.

Los mejores filtros y software no son rival para una buena educación de los usuarios. No pierdas la oportunidad de enseñarles constantemente y tampoco es mala idea enviar boletines de seguridad periódicos a toda la empresa que incluyan importantes consejos y cosas a tener en cuenta.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Protege tus correos de ataques de phishing en Outlook y Office 365: 3 métodos infalibles , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.