Visit our FacebookVisit our InstagramVisit our LinkedIn
9 de julio de 2024

Nuevas Amenazas en el Entorno de Microsoft 365: Ataques de Phishing Dirigidos a Microsoft Teams

Cómo los atacantes están utilizando mensajes falsos en Microsoft Teams para obtener credenciales de usuarios 

Como usuarios frecuentes de Microsoft Teams, es crucial estar al tanto de las nuevas amenazas de phishing que circulan en la plataforma. Los ciberdelincuentes están utilizando mensajes falsos cada vez más sofisticados para engañar a los usuarios y obtener sus credenciales de acceso. 

¿Cómo funcionan estos ataques? 

Los atacantes envían mensajes de Teams cuidadosamente diseñados que imitan la apariencia de comunicaciones legítimas de colegas, gerentes o incluso departamentos de TI. Estos mensajes pueden contener: 

  • Solicitudes urgentes: Te piden que realices acciones inmediatas, como verificar tu cuenta o acceder a un archivo importante. 
  • Enlaces sospechosos: Te invitan a hacer clic en enlaces que parecen dirigir a sitios web oficiales de Microsoft o a recursos internos de la empresa. 
  • Preocupaciones de seguridad: Te alertan sobre problemas de seguridad falsos en tu cuenta o en los sistemas de la empresa. 

Ejemplo de mensaje de phishing: 

De: Juan Pérez (Departamento de TI)   

Asunto: [Urgente] Verificación de cuenta requerida 

Mensaje:   

Hola, 

Hemos detectado actividad sospechosa en tu cuenta. Para asegurar tu acceso continuo, por favor, verifica tu cuenta de inmediato haciendo clic en el siguiente enlace: [Verificar cuenta](http://falso-enlace.com) 

Juan Pérez   

Departamento de TI 

¿Qué puedes hacer para protegerte? 

  • Desconfía de mensajes urgentes o inusuales: Si un mensaje te presiona para actuar rápido o te genera dudas sobre su veracidad, tómate un momento para verificar su autenticidad. 
  • No hagas clic en enlaces desconocidos: Siempre verifica la URL antes de hacer clic en cualquier enlace. Si te parece sospechosa, no interactúes con ella. 
  • Verifica la identidad del remitente: Presta atención al nombre y la dirección de correo electrónico del remitente. Si algo no parece correcto, no respondas el mensaje ni proporciones ninguna información personal. 
  • Contacta a tu departamento de TI: Si tienes dudas sobre la legitimidad de un mensaje, contacta inmediatamente a tu departamento de TI para que lo investiguen. 

Conclusión 

  • Los empleados del departamento de TI nunca te pedirán tu contraseña ni información confidencial a través de Teams. 
  • Microsoft nunca te enviará enlaces para que inicies sesión en tu cuenta. 
  • Siempre mantén tu software antivirus y antiphishing actualizado. 

Es importante que todos los usuarios de Microsoft Teams estén informados sobre estas amenazas.  

Escrito por Mikaela Vargas

Deja una respuesta

Otros Posts

Cómo capacitar al personal para prevenir ataques de phishing 

By Alejandro Codon on 19 de noviembre de 2024
El phishing es una técnica de fraude en línea en la que un atacante intenta engañar a las personas para que revelen información personal como contraseñas, números de tarjetas de crédito, datos bancarios, entre otros. Se realiza a través de correos electrónicos, mensajes de texto o sitios web falsos que parecen legítimos en los que […]
Leer más

Todo lo que necesitas saber sobre Power Apps 

By Alejandro Codon on 12 de noviembre de 2024
Power Apps es una plataforma de desarrollo de aplicaciones creada por Microsoft que permite a los usuarios, incluso a aquellos sin amplios conocimientos en programación, crear aplicaciones personalizadas. Cuenta con una interfaz intuitiva y con plantillas predefinidas que facilitan el diseño de aplicaciones que se integran fácilmente con otras herramientas de Microsoft, como Excel, SharePoint […]
Leer más

¿Por qué es importante realizar un pentest en tu empresa?

By Mikaela Vargas on 6 de noviembre de 2024
Conoce cómo un pentest puede proteger tus sistemas detectando vulnerabilidades y fortaleciendo la seguridad de tu empresa frente a ciberamenazas.
Leer más
Abrir chat
¿Necesita ayuda?
Hola, te saluda María José soy tu asesora Inova Solutions. ¿En qué te puedo ayudar?
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram