Protección contra suplantación de identidad en Microsoft 365

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365. Ver las novedades.

Se aplica a

Phishing es un ataque de correo electrónico que intenta robar información confidencial en mensajes que parecen ser de remitentes legítimos o de confianza. Hay categorías específicas de phishing. Por ejemplo:

  • La suplantación de identidad de lanza usa contenido centrado y personalizado que está específicamente adaptado a los destinatarios dirigidos (normalmente, después del reconocimiento de los destinatarios por parte del atacante).

  • El phishing de altos cargos se dirige a ejecutivos u otros objetivos de alto valor dentro de una organización para obtener el máximo efecto.

  • El compromiso de correo electrónico empresarial (BEC) usa remitentes de confianza falsificados (responsables financieros, clientes, socios de confianza, etc.) para engañar a los destinatarios para que aprueben pagos, transfieran fondos o revelen datos de clientes. Obtenga más información con este vídeo.

  • Ransomware que cifra los datos y exige el pago para descifrarlo casi siempre comienza en los mensajes de suplantación de identidad. La protección contra la suplantación de identidad no puede ayudarle a descifrar archivos cifrados, pero puede ayudar a detectar los mensajes iniciales de suplantación de identidad (phishing) asociados a la campaña de ransomware. Para obtener más información acerca de la recuperación de un ataque de ransomware, vea Recover from a ransomware attack in Microsoft 365.

Con la creciente complejidad de los ataques, es incluso difícil para los usuarios capacitados identificar mensajes de suplantación de identidad sofisticados. Afortunadamente, Exchange Online Protection (EOP) y las características adicionales de Microsoft Defender para Office 365 pueden ayudar.

Protección contra phishing en EOP

EOP (es decir, Microsoft 365 sin Microsoft Defender para Office 365) contiene características que pueden ayudar a proteger su organización de amenazas de suplantación de identidad:

  • Inteligencia suplantada: use la información de inteligencia suplantada para revisar los remitentes suplantados detectados en mensajes de dominios externos e internos, y permitir o bloquear manualmente los remitentes detectados. Para obtener más información, consulte Información de inteligencia contra la suplantación de identidad en EOP.

  • Directivas contra suplantación de identidad en EOP: active o desactive la inteligencia de suplantación de identidad, active o desactive la identificación de remitentes no autenticados en Outlook y especifique la acción para remitentes suplantados bloqueados. Para obtener más información, vea Configure anti-phishing policies in EOP.

  • Permitir o bloquear remitentes a los que se les ha suplantado la identidad en la lista de permitidos y bloqueados del espacio empresarial: al invalidar el veredicto en la información de inteligencia contra la suplantación de identidad, el remitente a que se la ha suplantado la identidad se convierte en una entrada manual de permitido o bloqueado que solo aparece en la pestaña Suplantación de identidad en la lista de permitidos o bloqueados del espacio empresarial. También puede crear entradas de permitidos o bloqueados manualmente para remitentes de suplantación de identidad antes de que la inteligencia contra la suplantación de identidad los detecte. Para obtener más información, consulte Administrar la lista de permitidos y bloqueados del espacio empresarial en EOP.

  • Autenticación implícita de correo electrónico: EOP mejora las comprobaciones de autenticación de correo electrónico estándar para el correo electrónico entrante (SPF, DKIMy DMARC) con reputación del remitente, historial de remitentes, historial de destinatarios, análisis de comportamiento y otras técnicas avanzadas para ayudar a identificar remitentes falsificados. Para obtener más información, consulte Autenticación de correo electrónico de Microsoft 365.

Protección adicional contra phishing en Microsoft Defender para Office 365

Microsoft Defender para Office 365 contiene características contra phishing adicionales y más avanzadas:

  • Directivas contra suplantación de identidad en Microsoft Defender para Office 365: Configure la configuración de protección de suplantación para remitentes de mensajes y dominios de remitente específicos, configuración de inteligencia de buzones de correo y umbrales de suplantación de identidad avanzados ajustables. Para obtener más información, vea Configure anti-phishing policies in Microsoft Defender for Office 365. Para obtener más información acerca de las diferencias entre las directivas contra suplantación de identidad en EOP y las directivas contra suplantación de identidad en Defender para Office 365, consulte Anti-phishing policies in Microsoft 365.
  • Vistas de campaña: aprendizaje automático y otras heurísticas identifican y analizan los mensajes implicados en ataques de suplantación de identidad coordinados contra todo el servicio y la organización. Para obtener más información, vea Vistas de campaña en Microsoft Defender para Office 365.
  • Aprendizaje de simulación de ataques: los administradores pueden crear mensajes de suplantación de identidad falsos y enviarlos a usuarios internos como una herramienta educativa. Para obtener más información, vea Simulate a phishing attack.

Otros recursos contra la suplantación de identidad