En un mundo donde la comunicación digital es fundamental para la productividad empresarial, las aplicaciones de chat SaaS como Microsoft Teams, se han convertido en una herramienta indispensable.
Sin embargo, con esta dependencia creciente también vienen riesgos significativos de seguridad cibernética que a menudo son subestimados. En un reciente ataque que tuvo lugar en Microsoft Teams, los atacantes aprovecharon la plataforma para enviar más de 1.000 invitaciones a chats grupales.
Una vez aceptadas, las víctimas fueron manipuladas para descargar un archivo que contenía el malware DarkGate que ha estado circulando desde 2018 en ataques limitados de malware cibercriminal.
Este incidente, junto con otros casos reportados, resalta las vulnerabilidades y configuraciones erróneas identificadas en Microsoft Teams que lo hacen susceptible a múltiples vectores de ataque.
Por ejemplo, Microsoft habilita el acceso externo de forma predeterminada lo que permite a los miembros de una organización agregar usuarios fuera de la organización a sus chats de Teams, una configuración que puede ser aprovechada por actores de amenazas para realizar ataques sofisticados.
Otras tácticas similares han sido empleadas en otros incidentes, como el ataque Storm 0324 y la vulnerabilidad GIFShell, demostrando la necesidad de abordar estas vulnerabilidades de manera integral.
Medidas Correctivas Recomendadas en Microsoft Teams
Para fortalecer la seguridad de tu organización en Microsoft Teams y protegerte contra amenazas como phishing y malware, es fundamental implementar medidas correctivas efectivas. Aquí tienes cinco pasos recomendados por el equipo de investigación de Adaptive Shield.
1. Revisar el Acceso Externo
Evalúe la necesidad de permitir que inquilinos externos envíen mensajes a los miembros de su organización. Si no es esencial, deshabilite el acceso externo y bloquee todos los dominios externos en el Centro de administradores de Microsoft Teams.
Si la comunicación externa es necesaria, habilite el acceso solo para dominios específicos para equilibrar las necesidades de comunicación con la seguridad.
2. Bloquear Invitaciones de Usuarios Externos a Canales Compartidos
Desactive la opción que permite a los propietarios de canales compartidos invitar a usuarios externos a unirse a sus canales. Esto reduce el riesgo de acceso no autorizado y la posibilidad de que usuarios externos interactúen con información sensible.
3. Limitar los Iniciadores de Conversaciones
Evite que usuarios externos no administrados inicien conversaciones dentro de su organización. Al limitar quién puede iniciar conversaciones, se reduce la probabilidad de acceso no autorizado y comunicación no deseada.
4. Utilizar Defender para Teams
Active las características de seguridad en Microsoft Defender para Office 365 para prevenir la distribución de archivos maliciosos a través de Teams. Esto protege a los usuarios contra la descarga de archivos identificados como amenazas.
5. Educar al Personal
Concientice al personal sobre los riesgos de seguridad en aplicaciones de mensajería como Microsoft Teams y brinde capacitación continua sobre cómo reconocer y reportar actividades sospechosas. Fomentar una cultura de seguridad cibernética puede ayudar a prevenir ataques exitosos.
Relacionado
Abusan de la Nerramienta “Comando no Encontrado” en Ubuntu para Propagar Malware Una falla lógica entre el sistema de sugerencia de paquetes de 'comando no encontrado' de Ubuntu y el repositorio de paquetes instantáneos podría permitir a los atacantes promocionar paquetes de Linux maliciosos entre usuarios desprevenidos. El problema surge de la capacidad de la utilidad para sugerir paquetes instantáneos para la instalación cuando faltan sin un mecanismo de validación para garantizar que los paquetes sean auténticos y ¡SEGUIR LEYENDO!
ClamAV: El antivirus de código abierto para detectar troyanos, virus, malware, etc ClamAV es un motor antivirus de código abierto para detectar troyanos, virus, malware y otras amenazas maliciosas. ClamAV es un código abierto (GPL) motor anti-virus utilizado en una variedad de situaciones, incluyendo análisis de correo electrónico, la exploración web, y la seguridad de punto final. ClamAV proporciona una serie de utilidades que incluyen un demonio multiproceso flexible y escalable, un escáner de línea de comandos y ¡SEGUIR LEYENDO!
Anuncios de Facebook Impulsa el Nuevo Malware de Robo de Contraseñas Ov3r_Stealer Un nuevo malware para robar contraseñas llamado Ov3r_Stealer se está propagando a través de anuncios de trabajo falsos en Facebook, con el objetivo de robar credenciales de cuentas y criptomonedas. Los anuncios de trabajo falsos son para puestos gerenciales y llevan a los usuarios a una URL de Discord donde un script de PowerShell descarga la carga útil del malware desde un repositorio de GitHub. Los ¡SEGUIR LEYENDO!
Aplicaciones de Android Plagadas de Malware detectadas en Google Play Un troyano de acceso remoto (RAT) de Android llamado VajraSpy fue encontrado en 12 aplicaciones maliciosas, seis de las cuales estuvieron disponibles en Google Play desde el 1 de abril de 2021 hasta el 10 de septiembre de 2023. Descubrimiento del malware El investigador de ESET, Lukas Stefanko, identificó 12 aplicaciones maliciosas para Android que contenían el mismo código RAT VajraSpy. Sorprendentemente, seis de estas aplicaciones ¡SEGUIR LEYENDO!
Ataque Cibernético al Hospital Infantil Lurie: Conoce el Impacto de las Operaciones El Hospital Infantil Lurie, una destacada instalación de atención pediátrica con sede en Chicago, enfrentó un grave revés al convertirse en víctima de un ciberataque. Este incidente imprevisto obligó al hospital a desconectar sus sistemas de TI, perturbando las operaciones habituales y causando retrasos en la atención médica para algunos pacientes. El Incidente de Ciberseguridad El hospital, conocido por su papel significativo en la atención pediátrica, ¡SEGUIR LEYENDO!
Ataque KeyTrap tiene Acceso a Internet Interrumpido con un Paquete DNS Una vulnerabilidad grave denominada KeyTrap en la función Extensiones de seguridad del sistema de nombres de dominio (DNSSEC) podría explotarse para denegar el acceso a Internet a las aplicaciones durante un período prolongado. Registrado como CVE-2023-50387, KeyTrap es un problema de diseño en DNSSEC y afecta a todas las implementaciones o servicios populares del sistema de nombres de dominio (DNS). Permite a un atacante remoto provocar ¡SEGUIR LEYENDO!
Ataque de ransomware corta la Comunicación con tierra de 1.000 barcos Una empresa noruega de gestión de riesgos marítimos está aprendiendo una lección en esa misma área, después de que un ataque de ransomware forzase la desconexión de su software ShipManager. El problema de desconexión dejó a más de 1000 barcos sin conexión con los servidores en tierra. El ataque ocurrió el 7 de Enero e involucró a un ataque ransomware, pero los barcos afectados no corren ¡SEGUIR LEYENDO!
Ataques de Malware Bumblebee regresan tras una Pausa de 4 Meses El malware Bumblebee regresó después de unas vacaciones de cuatro meses y se dirigió a miles de organizaciones en los Estados Unidos en campañas de phishing. Bumblebee es un cargador de malware descubierto en abril de 2022 y se cree que fue desarrollado por el sindicato de delitos cibernéticos Conti y Trickbot como reemplazo de la puerta trasera BazarLoader. El malware se distribuye comúnmente en campañas ¡SEGUIR LEYENDO!