A medida que las organizaciones se pasan a Microsoft Teams para la comunicación y la colaboración cotidianas, los ciberdelincuentes les siguen de cerca, explotando el entorno de confianza de la plataforma para saltarse las barreras de seguridad tradicionales.

Las amenazas de phishing y malware ya no se limitan a las bandejas de entrada del correo electrónico, sino que ahora se transmiten directamente a través de los chats de Teams, a menudo bajo la apariencia de una comunicación interna legítima.

Cómo atacan los ciberdelincuentes a los usuarios de MS Teams

  • Ataques de malware en varias fases: Se han observado campañas sofisticadas que utilizan Microsoft Teams para distribuir malware a través de enlaces o archivos adjuntos, incluyendo técnicas como DLLsideloading.
  • Suplantación de TI: En un incidente notable, los atacantes se hicieron pasar por personal de TI en Teams, convenciendo a los empleados para que concedieran acceso remoto, lo que finalmente dio lugar al despliegue del ransomware.
  • Intercambio de archivos maliciosos: Los atacantes han distribuido malware a través de Teams disfrazándolo de archivos inofensivos como PDF, aprovechándose de la confianza de los usuarios en los sistemas internos. Estas estrategias aprovechan la confianza inherente que los empleados depositan en las herramientas de comunicación interna, lo que las hace especialmente eficaces.

Por qué Microsoft Teams es un vector de ataque atractivo

Varios factores contribuyen a que los equipos se conviertan en un vector privilegiado de los ciberataques:

  • Entorno de confianza: Los empleados suelen percibir Microsoft Teams como una plataforma interna segura, lo que conduce a un menor escrutinio de los mensajes y archivos adjuntos.
  • Funciones de acceso externo: La capacidad de Teams de permitir mensajes de usuarios externos puede ser utilizada indebidamente por los atacantes para hacerse pasar por contactos de confianza.
  • Falta de concienciación: Muchas organizaciones centran la formación en seguridad en las amenazas del correo electrónico, lo que deja un vacío en la concienciación sobre los riesgos asociados a las herramientas de colaboración.

Cómo defenderse de las amenazas basadas en equipos

Para mitigar estos riesgos, las organizaciones deben

  • Amplíe la formación en seguridad: Incorpore escenarios que impliquen phishing basado en equipos en los programas de concienciación sobre seguridad para educar a los empleados en el reconocimiento y la respuesta a este tipo de amenazas.
  • Revise y ajuste las configuraciones: Evalúe periódicamente las configuraciones de acceso externo de los equipos para asegurarse de que se ajustan a las políticas de seguridad y la tolerancia al riesgo de la organización.
  • Promueva una cultura de vigilancia: Anime a los empleados a verificar los mensajes inesperados, especialmente los que solicitan información sensible o acceso, independientemente de la plataforma utilizada.

¿Listo para reforzar sus defensas contra las amenazas basadas en equipos?

Los ciberdelincuentes ya no llaman a su bandeja de entrada del correo electrónico: se cuelan en su chat de Teams. A medida que evoluciona el panorama de las amenazas, también deben hacerlo sus defensas.

Mediante una mayor concienciación de los empleados, la implantación de plataformas de simulación de phishing adaptadas a herramientas de colaboración como Microsoft Teams y la impartición de formación centrada en la concienciación sobre la seguridad, su organización puede ir un paso por delante de estas amenazas emergentes.

No espere a que se produzca un incidente para actuar. La educación proactiva, las pruebas continuas y los controles más inteligentes de la plataforma son esenciales para reducir el riesgo y crear una cultura ciberresistente. Tanto si busca simular ataques del mundo real, reforzar la concienciación de los usuarios o hacer más estrictas las configuraciones de seguridad de los equipos, estamos aquí para ayudarle. Póngase en contacto hoy mismo para crear una campaña a medida que satisfaga las necesidades únicas de su organización.