Con el avance de la digitalización y la implementación generalizada del teletrabajo, la comunicación online se ha convertido en la columna vertebral de las interacciones entre compañeros de trabajo, jefes, proveedores y clientes. En este nuevo panorama, multitud de soluciones tecnológicas han buscado facilitar la conexión de personas sin importar su ubicación física y una de las más utilizadas en todo el mundo es Microsoft Teams. En medio de su creciente popularidad, se están poniendo de manifiesto los posibles riesgos cibernéticos que puede conllevar su uso y diferentes investigadores han encontrado fallas de ciberseguridad que pueden comprometer el trabajo de las empresas a través de esta herramienta.
Microsoft Teams es una de las plataformas de comunicación empresarial basada en la nube que más se popularizó durante la pandemia, cuando no solo las empresas, sino también las universidades, escuelas y otras organizaciones la empezaron a utilizar en sus gestiones diarias. Desde entonces, su popularidad sigue creciendo de manera exponencial. Tan solo en 2023, sus usuarios mensuales aumentaron hasta los 280 millones de usuarios activos, y la mayoría están en edad de trabajar.
Del mismo modo, a medida que la adopción de Microsoft Teams ha escalado, también lo ha hecho el interés de los ciberdelincuentes en explotar posibles vulnerabilidades de la plataforma. En este sentido, investigadores de ciberseguridad señalan varias áreas de preocupación que requieren atención y acción inmediata para garantizar la integridad de la plataforma y la seguridad de los datos que maneja.
«En un entorno donde la colaboración online se ha convertido en un pilar fundamental, la ciberseguridad es esencial para preservar la confidencialidad y proteger la información de las empresas. Microsoft Teams ha demostrado ser una herramienta útil y confiable, pero también es vital que los usuarios comprendan y apliquen medidas de seguridad robustas. La prevención y la educación son clave para mitigar los riesgos asociados a su uso» alerta Josep Albos, director de Investigación y Concienciación de ESET España.
Malware en las sombras de la comunicación online
Para mejorar la seguridad informática, muchas organizaciones cuentan con la ayuda de los red team, grupos de profesionales de seguridad informática que simulan ser atacantes maliciosos con el propósito de evaluar y actuar con antelación sobre posibles fallos de ciberseguridad. De este modo, los miembros del red team del proveedor de servicios de seguridad Jumpsec han descubierto una forma de entregar malware utilizando Microsoft Teams con una cuenta fuera de la propia organización, utilizando la función de ”Acceso externo”.
Por sí mismo, habilitar perfiles externos de MS Teams para que se pongan en contacto directo con personas dentro de una organización puede ser utilizado de manera indebida para explotar métodos de ingeniería social y engañar, influir o persuadir a los usuarios para perpetrar ataques de phishing. Sin embargo, el descubrimiento de Jumpsec va más allá y han encontrado una manera de enviar cargas maliciosas directamente al buzón del objetivo.
Cambiando el ID del destinatario interno y externo en la solicitud POST de un mensaje, el red team ha encontrado una manera de eludir las restricciones de protección del lado del cliente que ofrece la plataforma, logrando engañar al sistema para que identifique un usuario externo como uno interno. De esta forma, el mensaje aparece en el dispositivo del destinatario como si viniera de una cuenta interna, brindando a los ciberdelincuentes una forma fácil de introducir amenazas en las organizaciones.
Otro red team, en este caso miembros de la Marina de los Estados Unidos, ha continuado investigando las posibilidades que ofrece este fallo de ciberseguridad y ha creado una herramienta llamada TeamsPhisher. Esta herramienta basada en Python permite un ataque automatizado en el que el atacante envía el malware a través de un archivo adjunto, con un mensaje y a toda una lista de objetivos. Sin embargo, a pesar de todos estos avances, los investigadores de Jumpsec apuntan que de acuerdo con las pautas de Microsoft este error no se clasifica como urgente por lo que aún sigue sin resolverse.
Consejos para mantenerse alerta
Las herramientas de colaboración y comunicación online como Microsoft Teams han revolucionado la forma en la que interactuamos y desarrollamos nuestro trabajo diario. No obstante, la seguridad cibernética no debe pasarse por alto. Para garantizar una experiencia productiva y protegida, ESET, compañía experta en ciberseguridad recopila los principales consejos para protegernos de posibles ciberataques utilizando plataformas de trabajo y comunicación online como Microsoft Teams:
- Mantener el sistema operativo actualizado: Usar la última versión del sistema operativo Windows en su dispositivo es esencial para beneficiarse de las últimas actualizaciones de seguridad y parches. Las actualizaciones suelen solucionar vulnerabilidades conocidas y ayudan a prevenir ataques.
- Mantenerse alerta con toda solicitud de mensaje: No hay que confiar ciegamente en las solicitudes de mensajes, ya sean externos o internos. Los ciberdelincuentes a menudo utilizan técnicas de ingeniería social para manipular a las personas y obtener información confidencial. Siempre hay que verificar la autenticidad de las solicitudes antes de proporcionar datos sensibles.
- Contactar con el responsable de TI: Ante cualquier sospecha de actividad maliciosa o intento de ataque, es fundamental comunicarse con el personal de TI, quienes están capacitados para evaluar y mitigar amenazas potenciales.
- Desactivar la comunicación con externos: Si es posible, es recomendable deshabilitar la opción de comunicarse con usuarios externos en las plataformas de colaboración y comunicación online. Esto puede ayudar a reducir la superficie de ataque y minimizar la exposición a posibles amenazas externas.
- Utilizar una solución de seguridad confiable: Contar con una solución de seguridad confiable y actualizada es fundamental para proteger los dispositivo y datos. Es esencial utilizar un software de antivirus o de seguridad confiable que ofrezca protección en tiempo real contra malware, phishing y otras amenazas cibernéticas.
- Realizar copias de seguridad de los archivos: Hacer copias de seguridad regulares de los archivos es una medida crucial en caso de un ataque o pérdida de datos. Las copias de seguridad ayudan a garantizar que se pueda recuperar la información en caso de un incidente de seguridad.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.