Alerta de Ciberseguridad: Ciberdelincuentes Utilizan Phishing y Soporte Técnico Falso en Microsoft Teams para Propagar Ransomware
Compartimos contigo los datos más relevantes y cómo prepararte
Los ciberdelincuentes están innovando sus tácticas, combinando el phishing con soporte técnico falso a través de Microsoft Teams, lo que ha puesto en alerta a las organizaciones. Este nuevo modus operandi tiene como objetivo engañar a los empleados para que otorguen acceso remoto a sus dispositivos, permitiendo que el malware se propague y dé acceso completo a la red corporativa.
El ataque comienza con miles de correos electrónicos de spam enviados en poco tiempo, seguidos de llamadas fraudulentas a través de Microsoft Teams. Los ciberdelincuentes, controlando sus propias instancias de Teams, se hacen pasar por soporte técnico legítimo para ganar la confianza de las víctimas. Esta estrategia ha sido utilizada por grupos como Black Basta y FIN7, conocidos por llevar a cabo ataques sofisticados de ransomware.
¿Cómo funciona el ataque?
Los ciberdelincuentes aprovechan la configuración predeterminada de Microsoft Teams que permite llamadas y mensajes de dominios externos. Esto facilita la ejecución del ataque, ya que las víctimas pueden ser contactadas por personas ajenas a la organización sin levantar sospechas.
¿Cómo proteger tu organización?
Para mitigar estos riesgos, es crucial realizar las siguientes acciones:
Revisar y modificar la configuración de Teams para bloquear llamadas y mensajes provenientes de dominios externos. Deshabilitar Quick Assist en entornos críticos para evitar el acceso remoto no autorizado.
Capacita a tu equipo
Con la creciente sofisticación de estos ataques, es esencial que las empresas refuercen sus medidas de seguridad y capaciten a sus colaboradores para identificar y prevenir intentos de fraude.
¡No dejes que los ciberdelincuentes te sorprendan!
Si necesitas asesoramiento personalizado, solicita una consultoría con nuestros expertos en Ciberseguridad. Protege tu red, datos y colaboradores de las amenazas más recientes.
Contáctanos ahora para más información.
(664) 902 76 65
Fuentes: Forbes, Microsofters
