​Ante el aumento de ataques de phishing en Microsoft Teams, Microsoft desplegará una función de protección para todos sus clientes de Microsoft 365 a mediados de febrero de 2025. Objetivo: alertar a los usuarios cuando reciben mensajes sospechosos de dominios externos. Hagamos un balance.

​

Protección automática contra ataques a Teams

​

Esta nueva función, integrada directamente en Teams Chat , tiene como objetivo detectar intentos de suplantación de marca , un vector de ataque a menudo explotado por grupos cibercriminales. Esto es válido para los grupos de piratas informáticos patrocinados por estados , las bandas de ransomware o los llamados corredores de acceso .

Cuando un usuario recibe por primera vez un mensaje de un remitente externo , el sistema de Microsoft realizará un análisis para determinar si se trata de un intento de ataque o no . Es posible que aparezca una alerta en Microsoft Teams para advertir al usuario sobre el riesgo potencial asociado con el nuevo mensaje que acaba de recibir.

​

​

​“ Los usuarios verán una advertencia de alto riesgo en el flujo Aceptar/Bloquear si creemos que existe un riesgo potencial de suplantación de identidad, y los usuarios deben obtener una vista previa del mensaje antes de poder elegir aceptar o bloquear. Si los usuarios eligen aceptar, les solicitaremos nuevamente que marquen el riesgo potencial antes de continuar con la aceptación ”, dijo Microsoft. Este proceso se ilustra en la imagen siguiente.

​

Esta seguridad se habilitará automáticamente y no requerirá ninguna configuración previa por parte del administrador. Por lo tanto, es esencial comunicarse con los usuarios para advertirles de este cambio. Mientras tanto, los administradores aún podrán ver los registros de auditoría para rastrear los intentos de ataques detectados.

Según la hoja de ruta de Microsoft 365, esta nueva característica estaba prevista para mediados de enero, pero en realidad se activará a partir de mediados de febrero de 2025. Puede consultar el mensaje MC910976 a través del Centro de administración de Microsoft 365 para obtener más información.

​

Una respuesta a una amenaza creciente

​

​Microsoft ha estado trabajando en este problema desde octubre de 2024 después de observar sofisticadas campañas de phishing, incluidas las del grupo ruso Midnight Blizzard . Estos piratas informáticos atacaron a empleados del gobierno haciéndose pasar por soporte técnico de Microsoft a través de Teams.

​​

Esta campaña no es un caso aislado. Hay varias otras campañas conocidas, tanto de phishing como de vishing , organizadas en Microsoft Teams. A finales de 2024, se produjeron notables ataques vishing en Teams destinados a distribuir el malware DarkGate .

​

En definitiva, esto no es sorprendente, ya que cada mes Microsoft Teams es utilizado en 181 países por más de 320 millones de usuarios activos .

Para fortalecer la seguridad de sus usuarios en Microsoft Teams, hay 2 medidas que se pueden implementar (dependiendo de sus necesidades, su contexto):

​

• Deshabilite el acceso externo en Teams si no se requiere comunicación con dominios externos.

• Crear una lista de dominios autorizados para limitar los riesgos de usurpación manteniendo los intercambios externos necesarios (socios, etc.).

​

​

​​​​