Poco a poco estamos aprendiendo a identificar los correos electrónicos sospechosos que llegan hasta nuestra bandeja de entrada, ya sea por faltas de ortografía, un asunto del mensaje que te hace saltar las alarmas o incluso tu “propio jefe” que te manda un mensaje a través un correo electrónico distinto al que utiliza habitualmente.
Por esta razón, los ciberdelincuentes siguen trabajando día tras día para hacer que los ataques phishing sean más sofisticados y difíciles de evitar. Ahora ponen el foco en plataformas de colaboración como Microsoft Teams para utilizar todas sus funcionalidades como parte del engaño y atacar a los trabajadores de una empresa.
La parte verdaderamente alarmante de todo esto para cualquier organización es que, a pesar de reconocer los correos sospechosos, todos los trabajadores siguen pensando que Microsoft Teams es 100% seguro y creen que realmente están hablando con el jefe o con otro compañero, pero, la realidad es que se trata de un ciberdelincuente que ha suplantado su identidad.
¿Por qué se utiliza Microsoft Teams para propagar un ataque phishing?
Los atacantes no son tontos y se han dado cuenta de todas las estafas que pueden realizar a través de Microsoft Teams ya que es la plataforma de colaboración más utilizada e implantada en más organizaciones de todo el mundo.
El último ataque phishing en Microsoft Teams tuvo como objetivo los empleados de una empresa a los que les hicieron creer que el propio CEO les había enviado a todos ellos un enlace de Teams mediante el cual tenían que conectarse a una reunión que supuestamente era urgente.
En el momento que los trabajadores hacían clic en el enlace y accedían a la reunión, el ciberdelincuente reproducía un vídeo para hacerles creer que realmente estaba hablando el CEO. El problema fue que el vídeo no tenía sonido y la excusa que puso el “jefe” por el chat fue que tenía una mala conexión.
Acto seguido, el atacante envío a todos los empleados un enlace falso de SharePoint para que compartieran toda la información en esa plataforma. Todo parecía tan real que uno de los trabajadores cayó en la trampa, hizo clic en el enlace y… ¡sorpresa! Se le bloqueó el acceso a esa página.
En definitiva, los ciberdelincuentes se aprovechan de que a una cuenta de Microsoft Teams se accede con la misma contraseña de Microsoft Office 365 y, de que los empleados no consideran que los mensajes o archivos que se les envían por Microsoft Teams sean sospechosos.
Formas de protegerse de un ataque phishing en Microsoft 365
Activar la autentificación multifactor o verificación en 2 pasos
Una vez configurada la autentificación multifactor en Microsoft proteges todas tus contraseñas en caso de pérdida o robo. Por lo que, cuando introduzcas tu contraseña en cualquier plataforma que tenga esta verificación activada, seguidamente te pedirá un segundo paso que suele ser el envío de un código a tu teléfono móvil para que lo introduzcas en la herramienta.
Concienciar a los trabajadores
Es fundamental que todo tu equipo sea consciente de la importancia que supone la elección de una contraseña segura, es decir, que no creen una contraseña que contenga datos personales o, que contenga solo letras o solo números. Es importante que la contraseña mezcle letras mayúsculas, minúsculas, números y caracteres extraños.
Además, cada organización debería implantar una cultura sólida de concienciación de seguridad para que todos los trabajadores realice las acciones necesarias para proteger su cuenta y dispositivos de posibles ciberataques.
Configurar directivas contra ataques phishing
Una vez configurado uno o varios dominios personalizados, puedes activar las directivas de protección contra suplantación de identidad. Básicamente estas directivas sirven para identificar aquellos mensajes que no coinciden con el dominio del origen del correo electrónico.
Detener los correos electrónicos que son reenviados automáticamente
Si un ciberdelincuente consigue acceder a tu bandeja de entrada puede filtrar los correos y configurar su reenvío automático sin que te des cuenta. Para evitar esto, puedes configurar una regla de flujo de correo en Outlook.
Utilizar Office cifrado de mensajes
Con esta opción puedes enviar y recibir mensajes cifrados en tu bandeja de entrada ya sean de tus propios compañeros o de gente externa a la organización.
El objetivo de cifrar los correos electrónicos es garantizar que solo las personas que reciben el mensaje puedan leer el contenido.
Configurar “Caja fuerte de datos adjuntos”
Todos los empleados con regularidad envían, reciben y comparten datos adjuntos por lo que se vuelve una tarea complicada identificar cuáles son seguros y cuáles son sospechosos de contener un virus. En estos casos, se recomienda crear una regla de protección para asegurar todos los archivos de SharePoint, OneDrive y Microsoft Teams.
Los ataques phishing en Microsoft Teams cada vez son más comunes, utiliza el sentido común y no caigas en la trampa. Nosotros te podemos echar una mano y ayudarte a proteger tu cuenta. Ponte en contacto con nosotros llamando al 967 50 50 24.