Connect with us

Hola, ¿qué estás buscando?

Lunes, 27 Mayo 2024

Digitalización

Microsoft advierte de nuevos ciberataques dirigidos a Teams

Microsoft Teams

Microsoft Teams se ha convertido en una de las plataformas de trabajo colaborativo más importantes y más utilizadas a nivel internacional. Su incremento en popularidad y en porcentaje de uso creció enormemente gracias, sobre todo, al impacto que tuvo la pandemia del COVID-19 y al auge del teletrabajo.

Obviamente ese crecimiento fue muy positivo para Microsoft Teams, que se convirtió en una de las plataformas más importantes dentro del catálogo de soluciones profesionales del gigante de Redmond, pero tuvo una consecuencia nada deseable, y es que también acabó siendo el objetivo de muchos cibercriminales.

La situación ha llegado a un punto tal que la propia Microsoft no duda en enviar alertas de seguridad cuando es necesario, y en publicar avisos relacionados con campañas de ciberataques a dicha plataforma cuando estos adquieren una especial gravedad.

Recientemente, la compañía de Redmond ha alertado de una campaña de ataques organizados por cibercriminales rusos que, al parecer, recurren al clásico sistema del phishing, es decir, al envío de correos maliciosos con suplantación de identidad para conseguir las credenciales del usuario. Según Microsoft, para facilitar estos ataques:

«El actor utiliza cuentas de Microsoft 365 propiedad de pequeñas empresas que se han visto comprometidas en ataques anteriores para alojar y lanzar su ataque de ingeniería social. El actor cambia el nombre de la cuenta comprometida, agrega un nuevo subdominio onmicrosoft.com y luego añade un nuevo usuario asociado con ese dominio desde el cual enviar el mensaje saliente a la cuenta de destino».

Advertencia, desplázate para continuar leyendo

El objetivo de este ataque es engañar a las víctimas para que aprueben solicitudes de autenticación multifactor, lo que les permitirá robar las credenciales de inicio de sesión. Según Microsoft, al menos 40 empresas y organizaciones se han visto afectadas a nivel mundial, así que ya sabéis, tened mucho cuidado y no realicéis ningún tipo de aprobación de autenticación multifactor si no proviene de vosotros o de alguien de vuestra empresa, y ante la duda preguntad primero.

Advertencia
Advertencia

Te recomendamos

Recursos

La seguridad en la cadena de suministro se ha convertido en un factor crucial para la supervivencia y el éxito de las empresas. La...

Noticias

El contenido publicado en Internet por una empresa determina su imagen y su reputación. Datos, fotos, noticias y fichas de productos o servicios conforman...

Digitalización

Sophos, una de las empresas más importantes dedicadas al mundo de las soluciones de seguridad tanto a nivel de software como de hardware, ha...

Recursos

Imagina que, un día cualquiera, el responsable de redes de tu pyme te llama porque hay una emergencia de seguridad. Los ciberdelincuentes se han...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados