Actualmente muchas empresas usan Microsoft Teams en su día a día para sus empleados. Es una herramienta que utilizamos a diario para colaborar y ahora se ha convertido en la nueva puerta de entrada para los ciberdelincuentes que están aprovechando la confianza en nuestro canales internos para atacar dentro de nuestro propio entorno corporativo.
Aunque parezca complejo, el método es sorprendentemente fácil. Los atacantes se hacen pasar por personal de Soporte Técnico o del Help Desk y contactan a los empleados a través del chat con argumentos convincentes como una supuesta actualización urgente o un problema de compatibilidad, consiguiendo que la víctima ejecute comandos de Powershell o instale herramientas de acceso remoto como AnyDesk. Una vez consiguen este objetivo, el acceso está garantizado, lo que les permite robar credenciales, obtener persistencia y lograr movimientos laterales dentro de la red corporativa.
Lo más alarmante es que este tipo de ataque funciona porque se basa en algo muy humano: la confianza en una herramienta que usamos en nuestro entorno de trabajo. Lo que hace que al recibir un mensaje dentro de Teams, asumimos, sin cuestionarnos, que proviene de una fuente legítima y bajamos la guardia. Además, los mecanismo de detección tradiciones de phising no suelen tener en cuenta estas plataformas dentro de sus protocolos de seguridad, lo que deja un punto ciego crítico.
Estamos ante un cambio claro en las tácticas de los atacantes. Esto demuestra que los atacante ya no se limitan al correo electrónico; ahora apunta directamente a las herramientas de colaboración que usamos a diario. Es momento de empezar a proteger estos entornos con el mismo rigor y nivel de seguridad que aplicamos a nuestra red perimetral.
En Nacata Security ayudamos a las organizaciones a defenderse de estas campañas mediante auditorías de configuración de M365/Teams, despliegue de arquitecturas Zero Trust, y programas de formación hiperrealistas que preparan a los equipos para identificar y reportar estos engaños.
¿Está seguro de que sus defensas detectarían un ataque que comienza con un simple mensaje en Teams? Realizamos evaluaciones de vulnerabilidad dirigidas para exponer puntos ciegos y recomendar contramedidas efectivas.