Partekatu honen bidez:


Enviar malware, no malware y otros archivos sospechosos a Microsoft para su análisis

Nota:

Si es administrador de una organización con buzones de Exchange Online, se recomienda usar la página Envíos del portal de Microsoft Defender para enviar mensajes a Microsoft para su análisis. Para obtener más información, vea Usar la página Envíos para enviar sospechosos de correo no deseado, phish, direcciones URL, bloqueo de correo electrónico legítimo y datos adjuntos de correo electrónico a Microsoft.

Probablemente ha oído los siguientes procedimientos recomendados durante años:

  • Evite abrir mensajes que parezcan sospechosos.
  • Nunca abra un archivo adjunto de alguien que no conozca.
  • Evite abrir datos adjuntos en mensajes que le insten a abrirlos.
  • Evite abrir archivos descargados de Internet a menos que procedan de un origen comprobado.
  • No use unidades USB anónimas.

Pero, ¿qué puede hacer si recibe un mensaje con datos adjuntos sospechosos o tiene un archivo sospechoso en su sistema? En estos casos, debe enviar los datos adjuntos sospechosos o el archivo a Microsoft. Por el contrario, si los datos adjuntos de un mensaje de correo electrónico o archivo se identificaron incorrectamente como malware o alguna otra amenaza, también puede enviarlo.

¿Qué necesita saber antes de empezar?

  • Todas las organizaciones de Microsoft 365 que envían o reciben correo electrónico incluyen protección contra malware que se habilita automáticamente. Para obtener más información, consulte Protección contra malware en EOP.

  • Los mensajes con datos adjuntos que contienen scripts u otros ejecutables malintencionados se consideran malware y puede usar los procedimientos de este artículo para notificarlos.

  • Los mensajes con vínculos a sitios malintencionados se consideran phishing. Para obtener más información sobre cómo notificar suplantación de identidad (phishing) y mensajes correctos, consulte Report messages and files to Microsoft (Notificar mensajes y archivos a Microsoft).

  • Los archivos que le impiden acceder a su sistema y demandan dinero para abrirlos se consideran ransomware.

Envío de archivos de malware a Microsoft

Las organizaciones que tienen una suscripción Microsoft Defender XDR o Microsoft Defender XDR para el plan de punto de conexión 2 pueden enviar archivos mediante la página Envíos del portal de Microsoft Defender. Para obtener más información, consulte Uso del envío de administrador para enviar archivos en Microsoft Defender para punto de conexión.

O bien, puede ir a la página Inteligencia de seguridad de Microsoft en https://www.microsoft.com/wdsi/filesubmission para enviar el archivo. Para recibir actualizaciones de análisis, inicie sesión o escriba una dirección de correo electrónico válida. Se recomienda usar su cuenta profesional o educativa de Microsoft.

Después de cargar el archivo o los archivos, anote el identificador de envío que se ha creado para el envío de ejemplo (por ejemplo, 7c6c214b-17d4-4703-860b-7f1e9da03f7f).

Los detalles del envío en el sitio web de Windows Defender Security Intelligence

Después de recibir el ejemplo, investigaremos. Si determinamos que el archivo de ejemplo es malintencionado, tomamos medidas correctivas para evitar que el malware pase desapercibido.

Si sigue recibiendo mensajes o datos adjuntos infectados, debe copiar los encabezados de mensaje del mensaje de correo electrónico y ponerse en contacto con el Servicio de atención al cliente de Microsoft y soporte técnico para obtener más ayuda. Asegúrate de tener tu id. de envío listo también.

Envío de archivos correctos a Microsoft

Las organizaciones que tienen una suscripción de Microsoft Defender XDR o Microsoft Defender XDR para el plan de punto de conexión 2 pueden enviar archivos mediante la página Envíos del portal de Microsoft Defender. Para obtener más información, consulte Uso del envío de administrador para enviar archivos en Microsoft Defender para punto de conexión.

O bien, puede ir a la página Inteligencia de seguridad de Microsoft en https://www.microsoft.com/wdsi/filesubmission para enviar el archivo. Para recibir actualizaciones de análisis, inicie sesión o escriba una dirección de correo electrónico válida. Se recomienda usar su cuenta profesional o educativa de Microsoft.

También puede enviar un archivo que cree que se ha identificado incorrectamente como malware al sitio web. (Simplemente seleccione No para la pregunta ¿Cree que este archivo contiene malware?)

Después de recibir el ejemplo, investigaremos. Si determinamos que el archivo de ejemplo está limpio, tomamos medidas correctivas para evitar que el archivo se detecte como malware.