Los usuarios de Windows 11 ahora podrán proteger mejor las contraseñas con la protección contra phishing mejorada

WinCentral

26/09/2022

La semana pasada, Microsoft anunció que está comenzando a implementar la actualización de Windows 11 2022, que tiene muchas mejoras. Entre ellos se encuentra Enhanced Phishing Protection, una herramienta diseñada para identificar sitios o aplicaciones maliciosos que los atacantes utilizan para obtener acceso a las credenciales de inicio de sesión. Cada vez que la herramienta detecta una instancia de este tipo, notifica automáticamente al administrador a través de Microsoft Defender para Endpoint.

Según una nueva publicación de blog de Tech Community de Sinclair Hamilton:

"La protección contra phishing mejorada está integrada en el sistema operativo Windows 11 y detecta automáticamente cuando los usuarios ingresan su contraseña en cualquier aplicación o sitio. Windows entiende en tiempo real si esa aplicación o sitio web tiene una conexión segura a un sitio web confiable; de ​​lo contrario, Windows notificará a los usuarios si están en riesgo. Esto significa que los administradores pueden saber exactamente cuándo se ha robado una contraseña y estar equipados para proteger mejor a su organización. Cuando Windows 11 protege contra un ataque de phishing, esta inteligencia de amenazas se conecta en cascada para proteger a otros usuarios de Windows que interactúan con otras aplicaciones. y sitios que también están experimentando el mismo ataque".

¿Cómo funciona la protección contra phishing mejorada? Windows primero analizará dónde ingresa su contraseña, luego usará SmartScreen para descifrar la autenticidad de la aplicación o el sitio. Luego responde de inmediato y advierte a los usuarios que cambien su contraseña de inmediato, ya sea que usen una cuenta de Microsoft, Active Directory, Azure Active Directory o una contraseña local de SmartScreen. La herramienta también notificará al administrador de TI sobre el incidente a través del portal MDE para una mayor investigación y mitigación del problema.

Imagen en miniatura 1 con subtítulo Ventana emergente de seguridad de Windows que dice: Esta aplicación estableció una conexión no segura que se informó a Microsoft por robar contraseñas.

SmartScreen identifica y protege contra el ingreso de contraseñas corporativas en sitios de phishing informados o aplicaciones que se conectan a sitios de phishing, reutilización de contraseñas en cualquier aplicación o sitio, y contraseñas ingresadas en Notepad, Wordpad o Microsoft 365 Apps.

Los administradores de TI pueden controlar en qué instancias los usuarios finales recibirán advertencias sobre estas vulnerabilidades de seguridad a través de CSP/MDM o Política de grupo. Sin embargo, la función está en modo de auditoría de forma predeterminada, lo que permite a los administradores evaluar el uso de contraseñas a través del portal Defender for Endpoint sin notificar a los usuarios.

La función está actualmente disponible para los usuarios que se han actualizado a Windows 11 22H2. Sin embargo, para los clientes comerciales que deseen recibir alertas de Protección contra suplantación de identidad mejorada en el Portal de seguridad de M365 Defender, su licencia debe tener acceso al Portal de seguridad de Microsoft 365 Defender.

¿Ya accediste a esta función? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.

Compartir esta publicacion:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir