Microsoft anunció que su herramienta de seguridad en la nube para correos electrónicos, Defender para Office 365, ahora podrá detectar y bloquear automáticamente los ataques conocidos como bombardeo de correos.
Defender para Office 365 (antes llamado Office 365 ATP) está diseñada para proteger a empresas que trabajan en sectores sensibles y que suelen ser blanco de ciberdelincuentes que usan correos, enlaces maliciosos y hasta herramientas de colaboración para atacar.
En una reciente actualización en el centro de mensajes de Microsoft 365, la empresa explicó: "Estamos lanzando una nueva función de detección en Defender para Office 365 que ayudará a proteger a las organizaciones contra una amenaza cada vez más común: el bombardeo de correos electrónicos."
Este tipo de ataque básicamente llena la bandeja de entrada con cientos o miles de correos, ya sea para ocultar mensajes importantes o simplemente colapsar el sistema. Con esta nueva función, llamada Mail Bombing Detection, el sistema identificará y detendrá automáticamente estos ataques, permitiendo que los equipos de seguridad se concentren en amenazas reales sin que el buzón colapse.
Nueva protección contra spam y bombardeo de correos en Office 365 se está activa automáticamente
La nueva función contra bombardeo de correos, comenzó a desplegarse a finales de junio de 2025 y llegará a todas las organizaciones hacia finales de julio. Lo mejor de todo: viene activada por defecto, no necesitas configurar nada. Si se detecta que estás siendo víctima de este tipo de ataque, los correos serán enviados automáticamente a la carpeta de correo no deseado, sin que tengas que hacer nada manualmente.
Según explicó Microsoft este fin de semana, esta nueva capacidad ya está disponible para los analistas de seguridad y administradores dentro de herramientas como Threat Explorer, la vista de entidades de correo, el panel de resumen de emails y también en Advanced Hunting, que permite un análisis más profundo de las amenazas.
¿Cómo funciona este tipo de ataque?
El bombardeo de correos es una técnica usada por ciberdelincuentes para saturar tu bandeja de entrada con miles de correos en pocos minutos. Pueden hacerlo suscribiendo tu email a cientos de newsletters o usando servicios maliciosos que generan spam de forma automática. El resultado: tu bandeja colapsa, los mensajes importantes se pierden entre el caos, y los sistemas de seguridad del correo se ven desbordados.
Este método no es nuevo. De hecho, ha sido utilizado por grupos de ransomware y ciberdelincuencia desde hace más de un año. Un caso conocido es el de la banda BlackBasta, que enviaba miles de correos basura justo antes de lanzar sus ataques. Después, llamaban directamente a las víctimas haciéndose pasar por el soporte técnico de la empresa, con el objetivo de engañarlas y convencerlas de entregar el control de sus dispositivos. Lo hacían a través de herramientas como AnyDesk o la función de asistencia remota de Windows.
Una vez que lograban entrar, desplegaban malware y otras herramientas maliciosas para moverse dentro de la red corporativa. Al final del proceso, instalaban ransomware para bloquear los sistemas y exigir pagos a cambio de liberar los datos.
Más recientemente, esta técnica también ha sido vista en ataques realizados por el grupo de ransomware 3AM y ciberdelincuentes ligados a FIN7, quienes también usan el bombardeo de correos como parte de sus tácticas de ingeniería social. Su objetivo: hacer que los trabajadores, confundidos y presionados, entreguen sus credenciales de acceso remoto, facilitando la entrada a los sistemas de la empresa.
