Microsoft Teams se ha convertido en una de las plataformas de trabajo colaborativo más importantes y más utilizadas a nivel internacional. Su incremento en popularidad y en porcentaje de uso creció enormemente gracias, sobre todo, al impacto que tuvo la pandemia del COVID-19 y al auge del teletrabajo.
Obviamente ese crecimiento fue muy positivo para Microsoft Teams, que se convirtió en una de las plataformas más importantes dentro del catálogo de soluciones profesionales del gigante de Redmond, pero tuvo una consecuencia nada deseable, y es que también acabó siendo el objetivo de muchos cibercriminales.
La situación ha llegado a un punto tal que la propia Microsoft no duda en enviar alertas de seguridad cuando es necesario, y en publicar avisos relacionados con campañas de ciberataques a dicha plataforma cuando estos adquieren una especial gravedad.
Recientemente, la compañía de Redmond ha alertado de una campaña de ataques organizados por cibercriminales rusos que, al parecer, recurren al clásico sistema del phishing, es decir, al envío de correos maliciosos con suplantación de identidad para conseguir las credenciales del usuario. Según Microsoft, para facilitar estos ataques:
«El actor utiliza cuentas de Microsoft 365 propiedad de pequeñas empresas que se han visto comprometidas en ataques anteriores para alojar y lanzar su ataque de ingeniería social. El actor cambia el nombre de la cuenta comprometida, agrega un nuevo subdominio onmicrosoft.com y luego añade un nuevo usuario asociado con ese dominio desde el cual enviar el mensaje saliente a la cuenta de destino».
El objetivo de este ataque es engañar a las víctimas para que aprueben solicitudes de autenticación multifactor, lo que les permitirá robar las credenciales de inicio de sesión. Según Microsoft, al menos 40 empresas y organizaciones se han visto afectadas a nivel mundial, así que ya sabéis, tened mucho cuidado y no realicéis ningún tipo de aprobación de autenticación multifactor si no proviene de vosotros o de alguien de vuestra empresa, y ante la duda preguntad primero.
