Hoy en día, casi ningún lugar en el espacio digital está a salvo de ataques de phishing. Incluso aplicaciones y plataformas supuestamente confiables, como Microsoft Teams, ahora son objeto de abuso por parte de actores maliciosos para enviar mensajes de phishing.
Muchos usuarios finales son conscientes de los peligros de los ataques de phishing tradicionales, como el correo electrónico u otros medios. Sin embargo, debe tener en cuenta que aplicaciones como Microsoft Teams también pueden representar un vector de phishing. Microsoft Teams, habitualmente considerado una herramienta segura para la comunicación corporativa, se ha convertido últimamente en blanco de intentos de phishing: los ciberdelincuentes utilizan la función “Acceso externo” para lanzar ataques complejos, como fue el caso reciente de DarkGate.
Explotación del acceso externo
Aunque Microsoft Teams a menudo solo se usa dentro de su propia organización, Microsoft habilita el acceso externo de forma predeterminada. Esto permite a los miembros de una empresa agregar usuarios fuera de la organización a sus chats de Teams. Esta característica brinda a los actores maliciosos una nueva oportunidad de atacar a usuarios ignorantes o no capacitados.
Por lo tanto, los usuarios deben tener especial cuidado con el dominio “.onmicrosoft[.]com”. Porque aunque a primera vista parezca real, lamentablemente no lo es. A través de este dominio los atacantes envían un archivo malicioso con doble extensión. Esto tiene como objetivo hacer creer a los usuarios que es un archivo PDF. Sin embargo, al abrir este archivo se instala el malware DarkGate. Por ejemplo, el archivo adjunto con doble extensión se llama “.pdf.msi”. Esta segunda extensión suele estar oculta por el sistema de archivos. El usuario cree que está descargando un archivo PDF empresarial, pero en lugar de eso recibe un instalador malicioso.
Para proteger a las organizaciones, es importante concienciar a los usuarios sobre amenazas como el phishing. La capacitación en concientización sobre seguridad es útil para inculcar un nivel saludable de sospecha en los empleados para que puedan identificar métodos de ingeniería social. La implementación de dicha capacitación permite a los empleados tomar decisiones de seguridad más inteligentes todos los días, reduciendo así el riesgo que representan las amenazas cibernéticas. (Martin J. Krämer, defensor de la concienciación sobre la seguridad en KnowBe4)
Más en KnowBe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.
Artículos relacionados con el tema