El documento se ha compartido con usted en SharePoint (estafa por correo electrónico)

Los correos electrónicos inesperados que exigen una acción inmediata siempre deben tratarse con precaución. Los ciberdelincuentes suelen camuflar mensajes maliciosos como notificaciones legítimas para engañar a los destinatarios y que revelen información confidencial. Mantenerse alerta al revisar los correos electrónicos, especialmente aquellos que solicitan credenciales de inicio de sesión, es esencial para evitar la vulneración de cuentas y daños financieros. Es importante destacar que los correos electrónicos "Documento compartido con usted en SharePoint" que se describen a continuación no están asociados con ninguna empresa, organización o entidad legítima, incluido Microsoft.

Un disfraz convincente: notificaciones falsas de SharePoint

Expertos en ciberseguridad analizaron los correos electrónicos "Documento compartido con usted en SharePoint" y determinaron que son mensajes de phishing. Estos correos electrónicos están cuidadosamente diseñados para simular alertas reales de intercambio de documentos, y a menudo parecen provenir de Microsoft SharePoint.

El mensaje suele informar a los destinatarios que se ha compartido un documento y los anima a hacer clic en un botón o enlace con la etiqueta "HAGA CLIC PARA ABRIR EL DOCUMENTO". La presentación general está diseñada para simular una comunicación empresarial legítima, lo que aumenta la probabilidad de que los destinatarios confíen en el mensaje sin escrutinio.

El enlace engañoso y la página de inicio de sesión falsa

Hacer clic en el enlace incrustado no conduce a un documento legítimo. En cambio, redirige a los usuarios a un sitio web fraudulento diseñado para imitar la página oficial de inicio de sesión de Microsoft OneDrive.

La página falsa afirma que se ha compartido un documento cifrado con la dirección de correo electrónico del destinatario y solicita al usuario que introduzca una contraseña para autenticarse y acceder al archivo. Sin embargo, esta página es una trampa para robar credenciales. Cualquier contraseña introducida se transmite directamente a los estafadores, lo que les da acceso no autorizado a la cuenta de la víctima.

¿Qué sucede después de que se roban las credenciales?

Una vez que los atacantes obtienen las credenciales de inicio de sesión, pueden obtener acceso completo a la cuenta de correo electrónico de la víctima. Esto puede tener consecuencias graves:

• Leer mensajes privados y comunicaciones sensibles
• Envío de correos electrónicos fraudulentos a contactos para difundir estafas adicionales
• Restablecer contraseñas para cuentas vinculadas, incluidas redes sociales, banca o servicios de almacenamiento en la nube
• Uso de credenciales robadas en otras campañas de phishing
• Venta de datos de acceso en mercados clandestinos

Dado que muchas personas reutilizan contraseñas en múltiples servicios, una sola cuenta de correo electrónico comprometida puede dar lugar a robos de cuentas generalizados. Esto puede, en última instancia, provocar robo de identidad, pérdidas financieras, transacciones no autorizadas y daños a la reputación a largo plazo.

El riesgo de infecciones de malware

En algunos casos, campañas de phishing como esta van más allá del robo de credenciales. El correo electrónico sigue siendo uno de los métodos de distribución de malware más comunes. Los ciberdelincuentes suelen adjuntar archivos maliciosos o enlazarlos a ellos con apariencia legítima.

Los tipos de archivos maliciosos más comunes incluyen:

• Archivos ejecutables (.exe)
• Documentos de Word o Excel con macros incrustadas
• Archivos PDF
• Archivos ZIP o RAR
• Archivos de script

Un dispositivo suele infectarse solo después de que el destinatario abra el archivo adjunto o siga las instrucciones del mismo. De igual forma, hacer clic en un enlace malicioso puede redirigir al usuario a un sitio web comprometido donde se descarga automáticamente malware o donde se le solicita que descargue y ejecute manualmente un programa dañino.

Cómo protegerse contra esta estafa

Para reducir el riesgo de ser víctima de esquemas de phishing como la estafa "El documento se ha compartido con usted en SharePoint", los usuarios deben:

• Verifique cuidadosamente la dirección de correo electrónico del remitente.
• Pase el cursor sobre los enlaces para inspeccionar su verdadero destino antes de hacer clic.
• Evite ingresar credenciales de inicio de sesión en sitios web desconocidos o sospechosos.
• Habilite la autenticación multifactor en todas las cuentas críticas.
• Utilice contraseñas únicas para diferentes servicios.
• Mantenga el software de seguridad y los sistemas operativos actualizados.

Si recibe un correo electrónico de este tipo, es mejor eliminarlo inmediatamente e informarlo al equipo de TI o seguridad de la organización, si corresponde.

Reflexiones finales

La estafa de correo electrónico "Documento compartido en SharePoint" es un intento de phishing diseñado para robar contraseñas haciéndose pasar por servicios legítimos de intercambio de documentos. Caer en esta estafa puede resultar en cuentas de correo electrónico comprometidas, robo de identidad, pérdidas financieras e incluso infecciones de malware. El análisis minucioso de los mensajes inesperados y el cumplimiento de las prácticas básicas de ciberseguridad siguen siendo las defensas más eficaces contra estas amenazas.