4 sencillos pasos para protegerse del malware de Microsoft Teams

La campaña de ataque del malware Microsoft Teams es una nueva forma de atacar a millones de usuarios de Microsoft. Aprenda a protegerse a sí mismo y a su organización.

Los hackers están atacando las aplicaciones de Microsoft una vez más. Su vector de ataque más reciente se dirige a los usuarios de Microsoft Teams mediante la inserción de documentos maliciosos en los hilos de chat. Cuando se hace clic y se abren, los documentos ejecutan troyanos que pueden tomar el control de las máquinas de los usuarios finales. Esta nueva información sobre el ataque se incluye en un informe reciente publicado por los investigadores de Avanan, una empresa de Check Point. Los investigadores rastrearon la nueva campaña de ataque que se inició en enero de 2022, y en un corto periodo de tiempo, había realizado miles de ataques.

¿Cómo se infiltran las organizaciones?

Según el informe de Avanan, "pueden comprometer una dirección de correo electrónico y utilizarla para acceder a Teams. Pueden robar las credenciales de Microsoft 365, dándoles carta blanca para acceder a Teams y al resto de la suite de Office." Incluso sin que los usuarios abran el archivo malicioso, los hackers ya tienen la capacidad de comprometer a la organización víctima original. Pueden escuchar tanto los chats entre organizaciones como los chats con organizaciones asociadas.

"Utilizando un archivo ejecutable, o un archivo que contiene instrucciones para que el sistema se ejecute, los hackers pueden instalar archivos DLL y permitir que el programa se autoadministre y tome el control del ordenador", afirma el informe. "Al adjuntar el archivo a un ataque de equipos, los hackers han encontrado una nueva forma de atacar fácilmente a millones de usuarios".

Desde Teams, es fácil que el ataque se propague debido a la escasa seguridad por defecto. "Las protecciones por defecto de Teams son deficientes, ya que el escaneo de enlaces y archivos maliciosos es limitado", dice el informe. "Muchas soluciones de seguridad de correo electrónico no ofrecen una protección sólida para Teams".

¿Qué puede hacer para proteger a su organización del malware de Microsoft Teams?

La buena noticia es que puede tomar varias medidas sencillas para reducir la vulnerabilidad de Microsoft Teams. Reconozca que Microsoft Teams forma parte de la suite Office 365 y puede funcionar en Windows, Mac, Linux, iOS y Android. Aunque es una gran herramienta de colaboración, al igual que Zoom, ambas herramientas adolecen de su apertura por defecto que permite compartir archivos y datos sin restricciones entre un número ilimitado de usuarios. De hecho, Microsoft diseñó Teams con un modelo de permisos abiertos. Como resultado, todos los miembros del equipo pueden compartir archivos. Y también cualquier invitado de fuera de la organización. La aplicación es así de abierta.

1. Reconfigurar la configuración por defecto (especialmente el intercambio de archivos)

Por lo tanto, lo primero que debe hacer es configurar los ajustes globales de Teams fuera de su configuración predeterminada. En particular, cambie las preferencias de su organización en cuanto al uso compartido de archivos. De hecho, puede desactivar el uso compartido de archivos en Teams para mayor seguridad. ¿Por qué no? Si alguien tiene un archivo que quiere mostrar, puede utilizar la pantalla compartida. Si otros lo necesitan, deben enviar el archivo por correo electrónico directamente.

2. Utilice Microsoft Defender para Office 365

En segundo lugar, utilice Microsoft Defender para Office 365. Protege todo Office 365 contra las amenazas avanzadas, como la violación del correo electrónico empresarial y la suplantación de credenciales. También investiga y remedia automáticamente los ataques. Ahora que muchos de sus empleados han pasado a trabajar a distancia, es probable que muchos utilicen Office 365 desde casa. Esta capa de seguridad adicional protege los archivos que ya han sido analizados de forma asíncrona por elmotor de detección de virus comunes en Microsoft 365.

3. Utilice los archivos adjuntos seguros de Microsoft para SharePoint, OneDrive y Microsoft Teams

En tercer lugar, utilice el producto de Microsoft llamado Safe Attachments for SharePoint, OneDrive, and Microsoft Teams. Ayuda a detectar y bloquear los archivos existentes que se identifican como maliciosos en los sitios del equipo y las bibliotecas de documentos. Para activarlo, consulteActivar Safe Attachments for SharePoint, OneDrive, and Microsoft Teams.

Según Microsoft, cuando Safe Attachments está activado e identifica un archivo como malicioso, el archivo se bloquea utilizando la integración directa con los almacenes de archivos. Aunque el archivo bloqueado sigue apareciendo en la biblioteca de documentos y en las aplicaciones web, móviles o de escritorio, los usuarios no pueden abrir, copiar, mover o compartir el archivo. Pero sí pueden eliminar el archivo bloqueado.

Los archivos identificados como maliciosos por Safe Attachments aparecerán enlos informes de Microsoft Defender para Office 365  y enExplorer (y detecciones en tiempo real). Esos archivos también están disponibles en la cuarentena, pero solo para los miembros de su equipo con derechos administrativos. Para obtener más información, consulteAdministrar archivos en cuarentena en Defender para Office 365.

4. Forme a sus empleados para que estén atentos

Por último, forme a sus empleados para que desconfíen de las actividades sospechosas en Teams. La mayoría de los usuarios confían automáticamente en Teams y en los numerosos invitados a las reuniones que se unen, incluso cuando vienen de fuera de la empresa. "Por ejemplo, un análisis de Avanan sobre hospitales que utilizan Teams descubrió que los médicos comparten información médica de los pacientes prácticamente sin límites en la plataforma de Teams", dice el informe de Avanan. "El personal médico suele conocer las normas de seguridad y el riesgo de compartir información por correo electrónico, pero las ignora cuando se trata de Teams. En su mente, todo se puede enviar en Teams".

Cuando se trata de abrir archivos, todos y cada uno —independientemente de su puesto en la organización— deben ser tratados con cautela.

Estén atentos e informados

Esperamos que estos consejos de seguridad de Microsoft Teams le resulten útiles. Para obtener más consejos de seguridad de sentido común y noticias de seguridad, consulte el feed se seguridad de Splashtop.


Contenido relacionado

Banner de Prueba Gratuita en la Parte Inferior del Blog