Protección contra suplantación de identidad (phishing) en Microsoft 365Anti-phishing protection in Microsoft 365

Importante

Le damos la bienvenida a de Microsoft Defender para Office 365, el nuevo nombre de Protección contra amenazas avanzada de Office 365.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Obtenga más información sobre esta y otras actualizaciones aquí.Read more about this and other updates here. Los nombres de los productos y los documentos se actualizarán en un futuro próximo.We'll be updating names in products and in the docs in the near future.

La suplantación de identidad (phishing) es un ataque de correo electrónico que intenta robar información confidencial en mensajes que parecen ser de remitentes legítimos o de confianza.Phishing is an email attack that tries to steal sensitive information in messages that appear to be from legitimate or trusted senders. Hay categorías específicas de suplantación de identidad.There are specific categories of phishing. Por ejemplo:For example:

  • La suplantación de identidad usa contenido personalizado y centrado que está específicamente adaptado a los destinatarios de destino (normalmente, después del reconocimiento de los destinatarios por parte del atacante).Spear phishing uses focused, customized content that's specifically tailored to the targeted recipients (typically, after reconnaissance on the recipients by the attacker).

  • Whaling se dirige a ejecutivos u otros objetivos de alto valor dentro de una organización para un efecto máximo.Whaling is directed at executives or other high value targets within an organization for maximum effect.

  • El compromiso de correo electrónico empresarial (BEC) utiliza remitentes de confianza falsificados (agentes financieros, clientes, asociados de confianza, etc.) para engañar a los destinatarios para que puedan aprobar pagos, transferir fondos o revelar datos de clientes.Business email compromise (BEC) uses forged trusted senders (financial officers, customers, trusted partners, etc.) to trick recipients into approving payments, transferring funds, or revealing customer data.

  • Ransomware que cifra los datos y solicita el pago para descifrarlos casi siempre comienza en los mensajes de suplantación de identidad.Ransomware that encrypts your data and demands payment to decrypt it almost always starts out in phishing messages. La protección contra la suplantación de identidad (phishing) no puede ayudarle a descifrar archivos cifrados, pero puede ayudarle a detectar los mensajes de suplantación de identidad asociados con la campaña de ransomware.Anti-phishing protection can't help you decrypt encrypted files, but it can help detect the initial phishing messages that are associated with the ransomware campaign. Para obtener más información acerca de cómo recuperarse de un ataque de ransomware, consulte Recover from a ransomware Attack in Microsoft 365.For more information about recovering from a ransomware attack, see Recover from a ransomware attack in Microsoft 365.

Con la creciente complejidad de los ataques, es incluso difícil que los usuarios con formación puedan identificar sofisticados mensajes de suplantación de identidad.With the growing complexity of attacks, it's even difficult for trained users to identify sophisticated phishing messages. Afortunadamente, Exchange Online Protection (EOP) y las características adicionales de la protección contra amenazas avanzada de Office 365 (Office 365 ATP) pueden resultarle útiles.Fortunately, Exchange Online Protection (EOP) and the additional features in Office 365 Advanced Threat Protection (Office 365 ATP) can help.

Protección contra la suplantación de identidad en EOPAnti-phishing protection in EOP

EOP (es decir, las organizaciones de Microsoft 365 sin ATP) contiene características que pueden ayudar a proteger su organización de las amenazas de suplantación de identidad:EOP (that is, Microsoft 365 organizations without ATP) contains features that can help protect your organization from phishing threats:

  • Inteligencia contra la suplantación de identidad: revisa mensajes falsificados de remitentes en dominios internos y externos y permite o bloquea el acceso de los remitentes.Spoof intelligence: Review spoofed messages from senders in internal and external domains, and allow or block those senders. Para obtener más información, vea Configure outsimulate Intelligence in EOP.For more information, see Configure spoof intelligence in EOP.

  • Directivas antiphishing en EOP: activar o desactivar la inteligencia contra la suplantación de identidad, activar o desactivar la identificación de remitentes no autenticados en Outlook y especificar la acción para los remitentes suplantados bloqueados (mover a la carpeta de correo no deseado o cuarentena).Anti-phishing policies in EOP: Turn spoof intelligence on or off, turn unauthenticated sender identification in Outlook on or off, and specify the action for blocked spoofed senders (move to Junk Email folder or quarantine). Para obtener más información, vea Configure anti-phishing policies in EOP.For more information, see Configure anti-phishing policies in EOP.

  • Autenticación de correo electrónico implícita: EOP mejora las comprobaciones de autenticación de correo electrónico estándar para el correo electrónico entrante (SPF, DKIMy DMARC) con la reputación del remitente, el historial del remitente, el historial del destinatario, el análisis del comportamiento y otras técnicas avanzadas para ayudar a identificar a los remitentes falsificados.Implicit email authentication: EOP enhances standard email authentication checks for inbound email (SPF, DKIM, and DMARC) with sender reputation, sender history, recipient history, behavioral analysis, and other advanced techniques to help identify forged senders. Para obtener más información, consulte Autenticación de correo electrónico de Microsoft 365.For more information, see Email authentication in Microsoft 365.

Protección adicional contra suplantación de identidad en Office 365 ATPAdditional anti-phishing protection in Office 365 ATP

Office 365 ATP contiene características adicionales y más avanzadas para la suplantación de identidad:Office 365 ATP contains additional and more advanced anti-phishing features:

  • Directivas antiphishing de ATP: cree nuevas directivas personalizadas, configure las opciones de anti-suplantación (proteger los usuarios y dominios de la suplantación), la configuración de inteligencia de buzones y los umbrales de suplantación de identidad avanzada ajustables.ATP anti-phishing policies: Create new custom policies, configure anti-impersonation settings (protect users and domains from impersonation), mailbox intelligence settings, and adjustable advanced phishing thresholds. Para obtener más información, consulte Configure ATP anti-phishing policies en Microsoft 365.For more information, see Configure ATP anti-phishing policies in Microsoft 365. Para obtener más información acerca de las diferencias entre las directivas antiphishing y las directivas contra la suplantación de identidad (phishing) de ATP, consulte anti-phishing policies in Microsoft 365.For more information about the differences between anti-phishing policies and ATP anti-phishing policies, see Anti-phishing policies in Microsoft 365.

  • Vistas de campañas: aprendizaje de máquina y otras heurísticas identifique y analice los mensajes relacionados con los ataques de suplantación de identidad coordinados de todo el servicio y su organización.Campaign Views: Machine learning and other heuristics identify and analyze messages that are involved in coordinated phishing attacks against the entire service and your organization. Para obtener más información, vea vistas de campañas en Office 365 ATP.For more information, see Campaign Views in Office 365 ATP.

  • Simulador de ataque: los administradores pueden crear mensajes de suplantación de identidad falsos y enviarlos a los usuarios internos como una herramienta de educación.Attack simulator: Admins can create fake phishing messages and send them to internal users as an education tool. Para obtener más información, vea simulador de ataque en Office 365 ATP.For more information, see Attack Simulator in Office 365 ATP.

Otros recursos contra la suplantación de identidadOther anti-phishing resources