5 Pasos para Mejorar la Seguridad en Microsoft Teams

En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable.

Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 invitaciones a chats grupales.

Una vez aceptadas, las víctimas fueron manipuladas para descargar un archivo que contenía el malware DarkGate que ha estado circulando desde 2018 en ataques limitados de malware cibercriminal.

Este incidente, junto con otros casos reportados, resalta las vulnerabilidades y configuraciones erróneas identificadas en Microsoft Teams que lo hacen susceptible a múltiples vectores de ataque.

Por ejemplo, Microsoft habilita el acceso externo de forma predeterminada lo que permite a los miembros de una organización agregar usuarios fuera de la organización a sus chats de Teams, una configuración que puede ser aprovechada por actores de amenazas para realizar ataques sofisticados.

Otras tácticas similares han sido empleadas en otros incidentes, como el ataque Storm 0324 y la vulnerabilidad GIFShell, demostrando la necesidad de abordar estas vulnerabilidades de manera integral.

Medidas Correctivas Recomendadas en Microsoft Teams

Para fortalecer la seguridad de tu organización en Microsoft Teams y protegerte contra amenazas como phishing y malware, es fundamental implementar medidas correctivas efectivas. Aquí tienes cinco pasos recomendados por el equipo de investigación de Adaptive Shield.

1. Revisar el Acceso Externo

Evalúe la necesidad de permitir que inquilinos externos envíen mensajes a los miembros de su organización. Si no es esencial, deshabilite el acceso externo y bloquee todos los dominios externos en el Centro de administradores de Microsoft Teams.

Si la comunicación externa es necesaria, habilite el acceso solo para dominios específicos para equilibrar las necesidades de comunicación con la seguridad.

2. Bloquear Invitaciones de Usuarios Externos a Canales Compartidos

Desactive la opción que permite a los propietarios de canales compartidos invitar a usuarios externos a unirse a sus canales. Esto reduce el riesgo de acceso no autorizado y la posibilidad de que usuarios externos interactúen con información sensible.

3. Limitar los Iniciadores de Conversaciones

Evite que usuarios externos no administrados inicien conversaciones dentro de su organización. Al limitar quién puede iniciar conversaciones, se reduce la probabilidad de acceso no autorizado y comunicación no deseada.

4. Utilizar Defender para Teams

Active las características de seguridad en Microsoft Defender para Office 365 para prevenir la distribución de archivos maliciosos a través de Teams. Esto protege a los usuarios contra la descarga de archivos identificados como amenazas.

5. Educar al Personal

Concientice al personal sobre los riesgos de seguridad en aplicaciones de mensajería como Microsoft Teams y brinde capacitación continua sobre cómo reconocer y reportar actividades sospechosas. Fomentar una cultura de seguridad cibernética puede ayudar a prevenir ataques exitosos.

Relacionado

Zoom corrige Falla Crítica de Elevación de Privilegios en Aplicaciones de Windows

Los clientes VDI y de escritorio de Zoom y el SDK de Meeting para Windows son vulnerables a una falla de validación de entrada incorrecta que podría permitir que un atacante no autenticado lleve a cabo una escalada de privilegios en el sistema de destino a través de la red. Zoom es un popular servicio de videoconferencia basado en la nube para reuniones corporativas, lecciones educativas, ¡SEGUIR LEYENDO!

WordPress: Graves Errores Detectados en el Complemento Ninja Forms, 1 millón de sitios afectados

Las vulnerabilidades detectadas en el complemento Ninja Forms para WordPress, instalado en más de un millón de sitios, pueden conducir a un asalto completo del sitio si no se repara antes de un posible ataque. Wordfence detectó un total de cuatro vulnerabilidades en el complemento de WordPress Ninja Forms que podrían permitir a los atacantes: Redirigir a los administradores del sitio a ubicaciones aleatorias. Instalar un ¡SEGUIR LEYENDO!

White Phoenix un Nuevo Descifrador de Ransomware Online

CyberArk ha dado un paso significativo en la lucha contra el ransomware al lanzar una versión en línea de 'White Phoenix', un descifrador de ransomware de código abierto diseñado para combatir operaciones que utilizan encriptación intermitente. A pesar de que la herramienta está disponible de forma gratuita en GitHub como un proyecto en Python, CyberArk reconoció la necesidad de una versión en línea para atender a ¡SEGUIR LEYENDO!

VMware insta a los Administradores a eliminar este Complemento de Autenticación

VMware instó hoy a los administradores a eliminar un complemento de autenticación descontinuado expuesto a ataques de retransmisión de autenticación y secuestro de sesión en entornos de dominio de Windows a través de dos vulnerabilidades de seguridad que no se han parcheado. El vulnerable complemento de autenticación mejorada (EAP) de VMware permite un inicio de sesión fluido en las interfaces de administración de vSphere a través ¡SEGUIR LEYENDO!

Subdominios Secuestrados de Marcas Importantes utilizados en Campaña Masiva de Spam

Una campaña masiva de fraude publicitario llamada "SubdoMailing" utiliza más de 8.000 dominios de Internet legítimos y 13.000 subdominios para enviar hasta cinco millones de correos electrónicos por día para generar ingresos a través de estafas y publicidad maliciosa. La campaña se llama "SubdoMailing", ya que los actores de amenazas secuestran subdominios abandonados y dominios que pertenecen a empresas conocidas para enviar sus correos electrónicos maliciosos. ¡SEGUIR LEYENDO!