Como ya sabéis, el Phishing es la modalidad de ataque de ingeniería social más eficaz y propagada de los últimos años. No requiere altos conocimientos técnicos de sistemas, redes o programación para llevar a cabo esta clase de ataques. Simplemente hace falta un poquito de ingenio para engañar a las víctimas creando un email o página web que se asemeje lo máximo posible a la identidad que se desee suplantar, y la víctima cae en el engaño aportando la información que se les solicita.
Ningún servidor de correo electrónico está a salvo de recibir este tipo de ataques, y aunque Exchange Online Protection bloquea estos correos en la mayoría de los casos, algunos podrían llegar a sus destinatarios. Esto nos obliga a implementar o habilitar nuevos mecanismos de protección, como el cada vez más extendido Autenticación multi-factor (MFA). MFA no impide que caigamos en el engaño y que inocentemente cedamos nuestras contraseñas, pero sí establece un nivel de seguridad superior para que no puedan hacerse con nuestra cuenta incluso sabiendo nuestra contraseña.
El funcionamiento de MFA combina lo que sabemos «La contraseña», con lo que tenemos, por ejemplo nuestro «teléfono móvil». Con este procedimiento de autenticación adicional, prácticamente imposibilita al atacante acceder a nuestra cuenta.
Si deseas más información de cómo activarlo en Office 365, recientemente escribí un artículo en el que lo detallaba paso por paso:
Pero además preparé un vídeo de unos 6 minutos que queda todo esto explicado de una manera mucho más amena:
