Ya hemos tenido varios casos de clientes que reciben un correo de spoofing, enviado desde un alto directivo de la empresa a una persona encargada de finanzas, indicando que haga una transferencia a una cuenta.
El problema es que (deben hacer bastante ingeniería social), las personas son las indicadas, y los correos tienen bastante aspecto de ser reales. Están cada vez mejor conseguidos.
Evidentemente es peligroso. Si alguien comete un error, podemos tener un disgusto.
Para evitarlo hoy os enseñamos a crear una sencilla regla en el administrador de Office 365 para identificar estos correos de spoofing para el caso del dominio. Es decir suplantan el correo con el dominio incluído. Hay otros tipos y los trataremos otro día. Esto no quita que deberíais siempre revisar la configuración del correo, especialmente los registros SPF, DKIM y DMARC.
Cómo crear una regla anti spoofing en Office 365.
Nota: en Office 365 existen unas políticas de spoofing en el apartado de Seguridad->Administración de Amenazas->Directivas. Pero son muy básicas. Se puede ajustar más como os enseñamos aquí.
Para crear una regla anti spoofing en Office 365 vamos a hacer lo siguiente:
- Vamos al Centro de Administración de Office 365->Mostrar Todo-> Exchange
- En la barra de la izquierda pincha en Flujo de Correo.
- En reglas pincha en el signo más para crear una nueva y en Crear una nueva regla.
- Pincha en Más opciones debajo de las condiciones.
- Ponle el nombre que quieras (anti spoofing o similar).
- En *Aplicar esta regla si… escoge “El remitente” -> “Es externo o interno” -> “Fuera de la organización” y dale a Aceptar.
- Pincha en “Agregar condición“.
- Escoge “El remitente”->”Tiene un dominio que es”-> Y pon el o los dominios de tu organización (para que vea si se ha hecho spoofing).
- Pincha en “Agregar condición“.
- Escoge “El destinatario”->”Es externo o interno”->”Dentro de la organización”.
- Ya tenemos las reglas para identificar el spoofing (un correo que viene de fuera, simula tener nuestro dominio y se envía a alguien de nuestra organización).
- Ahora vamos a ver lo que hacemos con esos correos. En *Hacer lo siguiente… escogemos “Anteponer al asunto del mensaje” y ponemos el prefijo que queramos (por ejemplo [POSIBLE SPOOFING]).
- Pinchamos en “Agregar Acción“.
- Escogemos “Aplicar una declinación de responsabilidad al mensaje”-> Anteponer una renuncia de responsabilidad“.
- En Escribir texto ponemos el aviso que queramos. Os dejamos un ejemplo:
<p><div style=”background-color:#FFEB9C; width:100%; border-style: solid; border-color:#9C6500; border-width:1pt; padding:2pt; font-size:10pt; line-height:12pt; font-family:’Calibri’; color:Black; text-align: left;”><span style=”color:#9C6500″; font-weight:bold;>PRECAUCIÓN:</span> Este correo se ha enviado desde servidores externos a la empresa. No abra enlaces ni adjuntos a menos que esté seguro que es legítimo. En caso de duda borre el mensaje.</div><br></p>- En “Seleccionar uno” escoger “Encapsular”.
Ya lo tenemos, puedes poner la prioridad que quieras a la regla y pinchar en aceptar.
Con esto puedes comprobar que funciona, pero tienes una regla bastante segura que, cuando llega un correo que cumple esas condiciones (externo imitando que es interno) modifica el asunto con [POSIBLE SPOOFING] delante y pone, encima del texto del correo, una aviso alertando que puede ser spoofing e indicando a los usuarios qué pueden hacer.
Os recomendamos los siguientes productos relacionados con la informática:
AiTodos® Soporte para Computadora Portatil, Aleación de Aluminio, Antideslizante, Soporte Portátil Plegable, Ventilación y Disipación de Calor, Ajuste de 6 Engranajes.
10,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
【Apple Certificado MFi】Cargador Rápido de Pared para iPhone,20W PD Tipo C con 2M Cable USB C a Lightning Cable Compatible con iPhone 14/14 Pro/14 Pro Max/13/12/12 Mini/12 Pro/12 Pro Max/11/XS/XR/X/8/7
13,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
301XL Cartuchos de Tinta Remanufacturado para 301 XL Negro y Color, Compatible Cartuchos de Tinta Negro 301XL para HP Envy 4500 4504 5530 5536 DeskJet 3055A 3050A 2540 1050A 1512 OfficeJet 2620
29,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
302XL Cartuchos de Tinta Remanufacturado para HP 302 XL Cartucho de Tinta Negro 302XL Impresora Compatible para Envy 4524 4520 4527 DeskJet 3630 2130 2134 OfficeJet 3831 3835 5230(Negro y Color
24,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Ordenador de sobremesa HP Elite 8300 SFF (Intel Core i5-3470 3.2 GHz 16GB de RAM Disco SSD de 240GB + 500GB HDD Lector DVD Windows 10 Pro ES 64) (Reacondicionado)
120,00 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ARCTIC MX-4 (Espátula Incl, 8 g) - Premium Performance Pasta Térmica para Todos los procesadores (CPU, GPU - PC, PS4, Xbox), Muy Alta conductividad térmica, Larga Durabilidad, Aplicación Segura
8,26 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Xiaomi Pad 6 (sin Funda) + Auriculares – Tablet de 11” (WiFi, Pantalla WQHD+ de 144Hz, 6GB de RAM, 128GB de ROM, batería de 8840 mAh), Gris (Versión ES + 3 años de garantía)
308,85 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SEBBE Tablet 10 Pulgadas Android 13 Tablet PC 12GB RAM + 128GB ROM TF 1TB Octa-Core 2.0 GHz, Google GMS | Bluetooth 5.0 | 5G WiFi | 1280 * 800 | 6000mAh | 5MP+8MP, Tablet con Teclado y Raton Azul
(a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 304 N9K06AE, Negro, Cartucho de Tinta Original, compatible con impresoras de inyección de tinta HP DeskJet 2620, 2630, 3720, 3730, 3750, 3760, HP Envy 5010, 5020 y 5030
13,99 € (a partir de 24 abril, 2024 13:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)