Microsoft Teams refuerza la seguridad con alerta de phishing ante ataques de hackers

Microsoft Teams enfrenta un aumento de ataques de suplantación, lo que lleva a la implementación de una nueva alerta de phishing programada para febrero de 2025.

Microsoft Teams se ha consolidado como un blanco frecuente para los hackers que buscan infiltrarse en organizaciones, utilizando técnicas de suplantación al imitar a marcas o administradores de red. Un grupo ruso ha perfeccionado esta táctica mediante una estrategia de inundación de correos electrónicos, enviando miles de mensajes antes de hacerse pasar por personal de soporte técnico. Esto les ha permitido obtener acceso remoto y desplegar malware.

Ante esta creciente amenaza, Microsoft ha decidido implementar una alerta de phishing para mensajes externos, una función que se espera esté disponible a mediados de febrero de 2025. Este anuncio fue anticipado en octubre de 2024, y se ha confirmado que el sistema se activará automáticamente sin necesidad de acción por parte de los administradores antes de su implementación.

Este nuevo sistema incluirá comprobaciones de phishing cada vez que un usuario reciba un mensaje de una fuente externa por primera vez. En esos casos, aparecerá un aviso de 'Aceptar o Bloquear' sobre los chats sospechosos, recordando a los usuarios que el mensaje podría ser un intento de phishing si deciden hacer clic en 'Aceptar'.

Además, Microsoft sugiere que las organizaciones capaciten a sus empleados para identificar y reportar correos y mensajes sospechosos. También se puede deshabilitar el acceso externo en el Centro de Administración de Microsoft Teams, lo que ayudaría a prevenir comunicaciones arriesgadas, aunque aquellos que dependen del uso de mensajería externa deberán permanecer especialmente atentos hasta la fecha de lanzamiento de esta nueva característica.