Microsoft para mejorar la seguridad de la plataforma de su equipo advirtiendo automáticamente a los usuarios sobre enlaces maliciosos en los mensajes de chat.
La nueva característica, parte del defensor de Microsoft para Office 365, está diseñada para proteger a los usuarios del phishing, el spam y los ataques de malware mediante la señalización de URL potencialmente dañinas compartidas en conversaciones internas y externas.
La actualización comenzará a implementarse en una vista previa pública para clientes empresariales a principios de septiembre de 2025, y se espera que la disponibilidad general mundial se complete a mediados de noviembre de 2025.
La función estará disponible para equipos de Microsoft en plataformas de escritorio, web, Android e iOS.
Protección mejorada contra enlaces maliciosos
Para combatir la creciente amenaza de los ataques de phishing dentro de las herramientas de colaboración, los equipos de Microsoft mostrarán un banner de advertencia en cualquier mensaje que contenga una URL que sus sistemas de inteligencia de amenazas identifican como maliciosos.
El sistema escanea enlaces contra los motores de inteligencia de amenazas de Microsoft Defender y de detección basada en el aprendizaje automático para determinar si representan un riesgo.
Cuando un usuario recibe un mensaje con una URL marcada, aparecerá una advertencia clara directamente dentro del chat, alertándoles de que el enlace puede ser inseguro.
Este sistema de advertencia también informa al remitente que un enlace que compartieron se ha marcado como potencialmente dañino, lo que les permite editar o eliminar el mensaje.
Un aspecto clave de esta característica es su capacidad para reevaluar las URL incluso después de que se ha entregado un mensaje.
Supongamos que un enlace se identifica como malicioso hasta 48 horas después del entrega. En ese caso, el sistema aplicará retroactivamente un banner de advertencia al mensaje, un proceso conocido como Purga automática de horas cero (ZAP).
Este nuevo sistema de advertencia complementa las medidas de seguridad existentes dentro del ecosistema Microsoft 365. Funciona junto con enlaces seguros, una característica en Microsoft Defender para Office 365 que proporciona verificación de tiempo de clic para proteger a los usuarios de enlaces maliciosos.
Si bien Safe Links ofrece protección al hacer clic en un enlace, las nuevas advertencias de mensajes proporcionan una capa anterior de defensa al alertar a los usuarios antes de interactuar con la URL.
La función también se integra con Zap, que puede bloquear los mensajes por completo. Si ZAP está configurado para bloquear un mensaje que contiene una URL maliciosa conocida, esa acción tendrá prioridad sobre el banner de advertencia.
Para las organizaciones, este enfoque en capas crea una defensa más sólida contra las amenazas basadas en enlaces que son cada vez más comunes en las plataformas de colaboración.
La función de protección de URL maliciosa se habilitará de forma predeterminada una vez que alcance la disponibilidad general en noviembre de 2025. Durante el período de vista previa pública a partir de septiembre de 2025, los administradores deberán optar por activar las advertencias.
Los administradores de TI pueden administrar la configuración de la función a través del centro de administración de equipos en “Configuración de mensajería” o a través de los comandos de PowerShell. Esto permite a las organizaciones configurar la protección para adaptarse a sus políticas de seguridad específicas.
Se alienta a los administradores a Revise esta configuraciónActualice cualquier documentación interna e informe a sus equipos de soporte sobre la nueva funcionalidad para garantizar un despliegue sin problemas.
Esta actualización es un paso significativo para asegurar las comunicaciones de más de 320 millones de usuarios mensuales de equipos activos de sofisticadas campañas de phishing.
¡Encuentra esta historia interesante! Séguenos Google News, LinkedIny incógnita Para obtener más actualizaciones instantáneas.
