Connect with us

Hola, ¿qué estás buscando?

Lunes, 17 Febrero 2025

Digitalización

Microsoft advierte de nuevos ciberataques dirigidos a Teams

Microsoft Teams

Microsoft Teams se ha convertido en una de las plataformas de trabajo colaborativo más importantes y más utilizadas a nivel internacional. Su incremento en popularidad y en porcentaje de uso creció enormemente gracias, sobre todo, al impacto que tuvo la pandemia del COVID-19 y al auge del teletrabajo.

Obviamente ese crecimiento fue muy positivo para Microsoft Teams, que se convirtió en una de las plataformas más importantes dentro del catálogo de soluciones profesionales del gigante de Redmond, pero tuvo una consecuencia nada deseable, y es que también acabó siendo el objetivo de muchos cibercriminales.

La situación ha llegado a un punto tal que la propia Microsoft no duda en enviar alertas de seguridad cuando es necesario, y en publicar avisos relacionados con campañas de ciberataques a dicha plataforma cuando estos adquieren una especial gravedad.

Recientemente, la compañía de Redmond ha alertado de una campaña de ataques organizados por cibercriminales rusos que, al parecer, recurren al clásico sistema del phishing, es decir, al envío de correos maliciosos con suplantación de identidad para conseguir las credenciales del usuario. Según Microsoft, para facilitar estos ataques:

«El actor utiliza cuentas de Microsoft 365 propiedad de pequeñas empresas que se han visto comprometidas en ataques anteriores para alojar y lanzar su ataque de ingeniería social. El actor cambia el nombre de la cuenta comprometida, agrega un nuevo subdominio onmicrosoft.com y luego añade un nuevo usuario asociado con ese dominio desde el cual enviar el mensaje saliente a la cuenta de destino».

Advertencia, desplázate para continuar leyendo

El objetivo de este ataque es engañar a las víctimas para que aprueben solicitudes de autenticación multifactor, lo que les permitirá robar las credenciales de inicio de sesión. Según Microsoft, al menos 40 empresas y organizaciones se han visto afectadas a nivel mundial, así que ya sabéis, tened mucho cuidado y no realicéis ningún tipo de aprobación de autenticación multifactor si no proviene de vosotros o de alguien de vuestra empresa, y ante la duda preguntad primero.

Advertencia
Advertencia

Te recomendamos

Digitalización

Sage ha firmado un acuerdo de colaboración con SIRT, especialista en ciberseguridad, con el objetivo de aportar mayor confianza y seguridad a las pymes...

Digitalización

HP Enterprise Security Edition es un conjunto exclusivo de funciones de seguridad diseñadas para mejorar la seguridad física de los equipos de la gama...

Noticias

ACCIONA ha firmado un acuerdo con la empresa de tecnología Halotech Digital Services para aumentar las condiciones de seguridad y salud de los trabajadores...

Protagonistas

Juan Chinchilla se convirtió, hace unas semanas, en el nuevo director de pymes en España de Microsoft. Con este paso, la compañía refuerza su...

Copyright © Total Publishing Network S.A. 2025 | Todos los derechos reservados