Ataque coordinado

Empresas de ciberseguridad han detectado una campaña masiva de phishing dirigida específicamente a usuarios de Microsoft Teams, aprovechando la confianza que los empleados tienen en la plataforma de colaboración.

Los ataques han comprometido miles de cuentas empresariales en las últimas dos semanas, con pérdidas estimadas en millones de dólares.

Cómo funciona el ataque

1. Mensajes falsos de IT

Los atacantes envían mensajes que parecen provenir del departamento de IT de la empresa, solicitando verificación de credenciales debido a "actualizaciones de seguridad".

2. Enlaces maliciosos

Los mensajes incluyen enlaces que redirigen a páginas de inicio de sesión falsas que imitan perfectamente la interfaz de Microsoft 365.

3. Robo de credenciales

Una vez que el usuario ingresa sus credenciales, los atacantes obtienen acceso completo a la cuenta y la usan para propagar el ataque.

4. Escalada de acceso

Con acceso a Teams, los atacantes buscan información sensible, credenciales financieras y datos de clientes.

Señales de advertencia

Cómo identificar mensajes de phishing en Teams:

  • Urgencia artificial: "Actúa ahora o perderás acceso"
  • Enlaces sospechosos: URLs que no corresponden a dominios Microsoft
  • Errores gramaticales: Mensajes mal redactados o traducidos
  • Solicitudes inusuales: IT nunca pide contraseñas por chat
  • Remitentes desconocidos: Mensajes de usuarios externos no verificados

Medidas de protección

Para usuarios

  • Habilita autenticación de dos factores (2FA) en todas las cuentas
  • Verifica URLs antes de hacer clic (hover sobre el enlace)
  • Nunca ingreses credenciales desde links en mensajes
  • Reporta mensajes sospechosos al equipo de seguridad
  • Usa administrador de contraseñas para detectar sitios falsos

Para administradores IT

  • Configura políticas de mensajería externa restrictivas
  • Implementa Microsoft Defender para Office 365
  • Habilita Safe Links y Safe Attachments
  • Capacita regularmente a empleados en seguridad
  • Monitorea logs de inicio de sesión sospechosos
  • Implementa Conditional Access basado en ubicación/dispositivo

Configuración de seguridad Microsoft Teams

Pasos para mejorar seguridad en Teams:

  1. Ve a Admin Center > Teams > Política de mensajería
  2. Desactiva "Permitir mensajes de usuarios externos" si no es necesario
  3. Habilita "Requerir aprobación para usuarios externos"
  4. Activa alertas de actividad inusual
  5. Implementa Data Loss Prevention (DLP) policies

Qué hacer si fuiste víctima

Si sospechas que tu cuenta fue comprometida:

  1. Cambia tu contraseña inmediatamente desde un dispositivo confiable
  2. Notifica a IT/Seguridad de tu organización
  3. Revisa sesiones activas y cierra sesiones no reconocidas
  4. Verifica reglas de correo que puedan redirigir mensajes
  5. Escanea dispositivos con antivirus actualizado
  6. Monitorea cuentas financieras por actividad sospechosa

Tendencia creciente

Los ataques de phishing han aumentado 300% en plataformas de colaboración desde 2024. Los atacantes aprovechan la confianza inherente en comunicaciones internas y la rapidez con que los empleados responden a mensajes dentro de estas plataformas.

Conclusión

La ciberseguridad es responsabilidad de todos. Mantente alerta, verifica la autenticidad de solicitudes inusuales y reporta actividad sospechosa. Un momento de precaución puede prevenir semanas de problemas de seguridad.