Microsoft ha anunciado que su nueva función de protección contra la suplantación de de personas y phishing en Microsoft Teams estará disponible para todos los usuarios a mediados de febrero de 2025. Esta nueva herramienta se activará de forma automática y sin necesidad de configuración por parte de los administradores, mostrando advertencias cuando detecte intentos de phishing dirigidos a organizaciones que han habilitado el acceso externo en Teams.
La suplantación de identidad en entornos corporativos se ha convertido en una táctica común de los ciberdelincuentes. Microsoft anunció esta medida en octubre de 2024 como parte de su hoja de ruta de seguridad para Microsoft 365 y comenzó su despliegue inicial en noviembre del mismo año. Si bien en un principio se estimaba que la función estaría disponible en enero de 2025, una reciente actualización del centro de mensajes de Microsoft 365 confirmó que la implementación se completará en febrero.
El objetivo principal de esta función es evitar que actores malintencionados se hagan pasar por miembros del soporte técnico de Microsoft u otras entidades de confianza para engañar a los usuarios y obtener información confidencial. En los últimos años, grupos de ciberdelincuentes, incluidos actores estatales como los ciberdelincuentes rusos de Midnight Blizzard, han utilizado Teams para llevar a cabo ataques de phishing contra empleados gubernamentales y corporativos.
Cómo funcionará el sistema de alertas en Teams
Con la nueva protección habilitada, cada vez que un usuario reciba un mensaje de un remitente externo por primera vez, el sistema evaluará si existe un riesgo de suplantación. Si la actividad parece sospechosa, el usuario verá una advertencia de alto riesgo en la pantalla de aceptación o bloqueo del mensaje.
Antes de permitir la interacción, Teams requerirá que el usuario previsualice el contenido del mensaje y tome una decisión informada sobre si aceptarlo o bloquearlo. En caso de que el usuario opte por aceptar el mensaje, recibirá una segunda notificación que lo alertará sobre los posibles riesgos asociados.
Para garantizar la seguridad de las organizaciones, los administradores de Microsoft 365 podrán revisar los registros de auditoría y verificar si se han detectado intentos de phishing utilizando esta técnica de suplantación de identidad.
Recomendaciones para las empresas y usuarios de Teams
Microsoft recomienda que las empresas eduquen a sus empleados sobre la nueva función de alertas de alto riesgo en Teams y les recuerden que deben ser cautelosos al recibir mensajes de remitentes desconocidos. Además, para reducir el riesgo de ataques, sugiere las siguientes prácticas:
- Deshabilitar el acceso externo en Teams, salvo que sea absolutamente necesario para la operación de la empresa. Esto se puede gestionar desde el Centro de Administración de Microsoft Teams en la sección «Acceso externo».
- Configurar listas de dominios permitidos, de manera que solo ciertos dominios externos puedan interactuar con los empleados, minimizando así la posibilidad de ataques de phishing.
- Revisar regularmente los registros de auditoría, con el fin de identificar patrones sospechosos y tomar medidas preventivas antes de que un incidente de seguridad ocurra.
Una iniciativa clave ante el crecimiento de Teams
Microsoft Teams ha experimentado un crecimiento significativo en los últimos años, especialmente cuando la pandemia del COVID, alcanzando en la actualidad más de 320 millones de usuarios activos mensuales en 181 mercados y 44 idiomas. Este aumento en su popularidad ha convertido a la plataforma en un objetivo atractivo para los ciberdelincuentes, que buscan explotar su alcance para lanzar ataques de phishing y distribuir malware.
Con la introducción de esta nueva función de seguridad, Microsoft refuerza su compromiso de proteger a los usuarios de amenazas digitales y fortalecer la confianza en su ecosistema de comunicación empresarial. A medida que el entorno digital sigue evolucionando, la implementación de soluciones proactivas como esta será crucial para combatir la creciente sofisticación de los ataques cibernéticos.