La campaña de malware contra Microsoft Teams es una nueva forma de atacar a millones de usuarios de Microsoft. Averigua cómo protegerte a ti y a tu empresa.
Los hackers están atacando las aplicaciones de Microsoft una vez más. Su vector de ataque más reciente se dirige a los usuarios de Microsoft Teams mediante la inserción de documentos maliciosos en los hilos de chat. Cuando se hace clic y se abren, los documentos ejecutan troyanos que pueden tomar el control de las máquinas de los usuarios finales. Esta nueva información sobre el ataque se incluye en un informe reciente publicado por los investigadores de Avanan, una empresa de Check Point. Los investigadores rastrearon la nueva campaña de ataque que se inició en enero de 2022, y en un corto periodo de tiempo, había realizado miles de ataques.
¿Cómo logran infiltrarse en las empresas?
Según el informe de Avanan, "pueden infiltrarse en una dirección de correo electrónico y usarla para acceder a Teams. Pueden robar las credenciales de Microsoft 365, dándoles acceso de carta blanca a Teams y al resto del conjunto de herramientas de Office". Incluso sin que los usuarios abran el archivo malicioso, los piratas informáticos ya tienen la capacidad de infiltrarse en la organización víctima original. Pueden espiar tanto chats entre empresas como chats con empresas asociadas.
"A través de un archivo ejecutable o un archivo que contiene instrucciones para que el sistema lo ejecute, los piratas informáticos pueden instalar archivos DLL y permitir que el programa se autogestione y tome el control del ordenador", afirma el informe. "Al adjuntar el archivo a un ataque de Teams, los piratas informáticos han encontrado una nueva forma de hackear fácilmente a millones de usuarios".
Desde Teams, es fácil que el ataque se propague debido a la mala seguridad que tiene de serie. "Faltan las protecciones predeterminadas de los equipos, ya que el análisis de enlaces y archivos maliciosos es limitado", dice el informe. "Muchas soluciones de seguridad de correo electrónico no ofrecen una protección potente para Teams".
¿Qué puedes hacer para proteger a tu empresa del malware de Microsoft Teams?
La buena noticia es que puedes seguir varios pasos sencillos para reducir la vulnerabilidad de Microsoft Teams. Ten en cuenta que Microsoft Teams forma parte de la suite Office 365 y puede ejecutarse en Windows, Mac, Linux, iOS y Android. Si bien es excelente como herramienta de colaboración, como Zoom, ambas herramientas adolecen de su apertura predeterminada que permite compartir archivos y datos sin restricciones entre un número ilimitado de usuarios. De hecho, Microsoft diseñó Teams con un modelo de permisos abiertos. Como resultado, todos los miembros del equipo pueden compartir archivos. Vaya, vaya, también puede hacerlo cualquier invitado que no forme parte de la empresa.
1. Vuelve a modificar la configuración predeterminada (en particular, el uso compartido de archivos)
Por lo tanto, lo primero que debe hacer es configurar los ajustes globales de Teams fuera de su configuración predeterminada. En particular, cambie las preferencias de su organización en cuanto al uso compartido de archivos. De hecho, puede desactivar el uso compartido de archivos en Teams para mayor seguridad. ¿Por qué no? Si alguien tiene un archivo que quiere mostrar, puede utilizar la pantalla compartida. Si otros lo necesitan, deben enviar el archivo por correo electrónico directamente.
2. Usa Microsoft Defender para Office 365
En segundo lugar, usa Microsoft Defender para Office 365. Protege todo Office 365 contra amenazas avanzadas, como el pirateo del correo electrónico empresarial y la suplantación de identidad de credenciales. También investiga y repara automáticamente los ataques. Ahora que muchos de tus empleados se han pasado al trabajo remoto, es probable que muchos usen Office 365 desde casa. Esta capa adicional de seguridad protege los archivos que ya han sido analizados de forma asincrónica por el motor de detección de virus común en Microsoft 365.
3. Usa los archivos adjuntos seguros de Microsoft para SharePoint, OneDrive y Microsoft Teams
En tercer lugar, usa el producto de Microsoft llamado Datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams. Ayuda a detectar y bloquear archivos existentes que se identifican como maliciosos en sitios de grupo y bibliotecas de documentos. Para activarlo, consulta Activar datos adjuntos seguros para SharePoint, OneDrive y Microsoft Teams.
Según Microsoft, cuando los Archivos adjuntos seguros están habilitados e identifican un archivo como malicioso, el archivo se bloquea mediante la integración directa con los almacenes de archivos. Aunque el archivo bloqueado sigue apareciendo en la biblioteca de documentos y en aplicaciones web, móviles o de escritorio, las personas no pueden abrir, copiar, mover ni compartir el archivo. Pero pueden eliminar el archivo bloqueado.
Los archivos que los datos adjuntos seguros identifican como maliciosos aparecerán en los informes de Microsoft Defender para Office 365 y en Explorer (y en las detecciones en tiempo real). Esos archivos también están disponibles en cuarentena, pero solo para los miembros de su equipo con permisos de administrador. Para obtener más información, consulta Administrar archivos en cuarentena en Defender para Office 365.
4. Forma a tus empleados para que se mantengan alerta
Finalmente, forma a tus empleados para que desconfíen de las actividades sospechosas en Teams. La mayoría de los usuarios confían automáticamente en Teams y en los muchos invitados a la reunión que se unen, incluso cuando provienen de fuera de la empresa. "Por ejemplo, un análisis de Avanan de los hospitales que usan Teams detectó que los médicos comparten la información médica de los pacientes prácticamente sin límites en la plataforma de Teams", dice el informe de Avanan. "El personal médico suele conocer las reglas de seguridad y el riesgo de compartir información por correo electrónico, pero las ignora cuando se trata de Teams. En su mente, se puede enviar de todo a través de Teams".
Cuando se trata de abrir archivos, todos y cada uno —independientemente de su puesto en la organización— deben ser tratados con cautela.
Estén atentos e informados
Esperamos que estos consejos de seguridad de Microsoft Teams le resulten útiles.Para obtener más consejos de seguridad de sentido común y noticias de seguridad, consulte el feed se seguridad de Splashtop.