9 de julio de 2024

Nuevas Amenazas en el Entorno de Microsoft 365: Ataques de Phishing Dirigidos a Microsoft Teams

Cómo los atacantes están utilizando mensajes falsos en Microsoft Teams para obtener credenciales de usuarios 

Como usuarios frecuentes de Microsoft Teams, es crucial estar al tanto de las nuevas amenazas de phishing que circulan en la plataforma. Los ciberdelincuentes están utilizando mensajes falsos cada vez más sofisticados para engañar a los usuarios y obtener sus credenciales de acceso. 

¿Cómo funcionan estos ataques? 

Los atacantes envían mensajes de Teams cuidadosamente diseñados que imitan la apariencia de comunicaciones legítimas de colegas, gerentes o incluso departamentos de TI. Estos mensajes pueden contener: 

  • Solicitudes urgentes: Te piden que realices acciones inmediatas, como verificar tu cuenta o acceder a un archivo importante. 
  • Enlaces sospechosos: Te invitan a hacer clic en enlaces que parecen dirigir a sitios web oficiales de Microsoft o a recursos internos de la empresa. 
  • Preocupaciones de seguridad: Te alertan sobre problemas de seguridad falsos en tu cuenta o en los sistemas de la empresa. 

Ejemplo de mensaje de phishing: 

De: Juan Pérez (Departamento de TI)   

Asunto: [Urgente] Verificación de cuenta requerida 

Mensaje:   

Hola, 

Hemos detectado actividad sospechosa en tu cuenta. Para asegurar tu acceso continuo, por favor, verifica tu cuenta de inmediato haciendo clic en el siguiente enlace: [Verificar cuenta](http://falso-enlace.com) 

Juan Pérez   

Departamento de TI 

¿Qué puedes hacer para protegerte? 

  • Desconfía de mensajes urgentes o inusuales: Si un mensaje te presiona para actuar rápido o te genera dudas sobre su veracidad, tómate un momento para verificar su autenticidad. 
  • No hagas clic en enlaces desconocidos: Siempre verifica la URL antes de hacer clic en cualquier enlace. Si te parece sospechosa, no interactúes con ella. 
  • Verifica la identidad del remitente: Presta atención al nombre y la dirección de correo electrónico del remitente. Si algo no parece correcto, no respondas el mensaje ni proporciones ninguna información personal. 
  • Contacta a tu departamento de TI: Si tienes dudas sobre la legitimidad de un mensaje, contacta inmediatamente a tu departamento de TI para que lo investiguen. 

Conclusión 

  • Los empleados del departamento de TI nunca te pedirán tu contraseña ni información confidencial a través de Teams. 
  • Microsoft nunca te enviará enlaces para que inicies sesión en tu cuenta. 
  • Siempre mantén tu software antivirus y antiphishing actualizado. 

Es importante que todos los usuarios de Microsoft Teams estén informados sobre estas amenazas.  

Escrito por Mikaela Vargas

Otros Posts

Abrir chat
¿Necesita ayuda?
Hola, te saluda María José soy tu asesora Inova Solutions. ¿En qué te puedo ayudar?
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram