MADRID, 2 Jul. (Portaltic/EP) -
Microsoft protegerá a las empresas de los ataques de tipo 'email bombing', que desbordan la bandeja de entrada con envíos masivos de correos con fines maliciosos, a través de Microsoft Defender para Office 365.
La compañía tecnológica ha actualizado Microsoft Defender para Office 365 para integrar una nueva capacidad de detección que busca combatir los envíos masivos de correos electrónicos con fines maliciosos.
Esta amenaza, conocida como 'email bombing', llena la bandeja de entrada con una gran cantidad de correos para saturar el servidor u ocultar mensajes importantes. "Es, en esencia, un ataque de denegación de servicio (DDOS) que afecta al presupuesto de atención de la víctima para la clasificación de correos electrónicos", explican desde Microsoft en un comunicado compartido en su blog oficial.
Este tipo de ataque suele implicar la suscripción de las víctimas a una gran cantidad de boletines informativos y servicios de suscripción legítimos, y más recientemente se han combinado con comunicaciones fraudulentas a través de Teams, Zoom o llamadas telefónicas para sensación de urgencia y legitimidad.
"Estos ataques suelen utilizarse como precursores de incidentes de seguridad más graves, como la implantación de malware, el ransomware y la exfiltración de datos. También pueden silenciar alertas de seguridad importantes, lo que facilita que los atacantes realicen actividades fraudulentas sin ser detectados", advierte Microsoft.
Microsoft Defender para Office 365 ha incorporado una nueva detección que evita que los 'emails' bomba lleguen a la bandeja de entrada del usuario y, en su lugar, los envía a la carpeta de correo no deseado de Outlook.
Esta protección reconoce los correos electrónicos procedentes de fuentes fiables, de las listas de remitentes seguros de Outlook, por lo que no se enviarán a la carpeta de correo no deseado, para evitar falsos positivos.
La capacidad de detección de 'email bombing' se ha implementado en Microsoft Defender para Office 365 para proteger la bandeja de entrada de las organizaciones, aunque completará su despliegue a finales de julio.