Microsoft ha anunciado que su nueva función de protección contra la suplantación de marca en Teams Chat estará disponible para todos los clientes de Microsoft 365 a mediados de febrero de 2025. Esta herramienta, diseñada para combatir los ataques de phishing, mostrará alertas cuando detecte intentos de engaño dirigidos a organizaciones que hayan habilitado el acceso externo en Teams, una configuración que permite recibir mensajes de dominios externos.
Este movimiento no es casualidad: plataformas como Microsoft Teams, que usamos todos los días para trabajar y colaborar, se han convertido en un objetivo prioritario para los ciberdelincuentes. Desde octubre de 2024, cuando Microsoft anunció esta iniciativa, la compañía ha trabajado para ofrecer una solución que proteja a los usuarios de mensajes maliciosos y suplantación de identidad dentro de la plataforma.
¿Por qué es importante la nueva protección contra la suplantación de marca en Teams?
Aunque Microsoft inicialmente planeó que esta nueva función estuviera disponible para todos los usuarios de Microsoft Teams a mediados de enero, la compañía anunció recientemente, a través de un aviso en el Centro de Mensajes de Microsoft 365, que el despliegue se completará a mediados de febrero de 2025. Lo mejor de todo es que esta herramienta de protección contra la suplantación de marca se habilitará automáticamente y no requerirá ninguna configuración adicional por parte de los administradores.
Microsoft explicó: “Este lanzamiento será automático en la fecha especificada, por lo que no se necesita ninguna acción administrativa previa. Sin embargo, recomendamos actualizar cualquier documentación relevante y educar a los usuarios sobre lo que implica la nueva pantalla de 'Aceptar/Bloquear' para riesgos altos. Es importante recordarles que procedan con precaución”.
¿Por qué es tan importante esta nueva función? Porque los ataques de phishing y malware a través de la suplantación de marca no son un problema menor. Diferentes grupos de ciberdelincuentes, incluidos hackers patrocinados por gobiernos, corredores de acceso y bandas de ransomware, han estado utilizando esta táctica para engañar a los usuarios y comprometer sistemas.
Un ejemplo claro es el del grupo ruso conocido como Midnight Blizzard (también llamado Nobelium), que previamente lanzó ataques de phishing en Teams haciéndose pasar por el soporte técnico de Microsoft para engañar a empleados gubernamentales y robar información.
Microsoft suplantado por una cuenta controlada por Midnight Blizzard (Microsoft)
Conoce más sobre: Grupos de Ransomware Atacan con Phishing en Microsoft Teams
Microsoft explicó que, si tu organización tiene habilitado el acceso externo en Teams, ellos se encargarán de verificar cualquier posible actividad sospechosa cuando uno de tus usuarios reciba un mensaje de alguien fuera de la organización por primera vez.
“Si detectamos un posible riesgo de suplantación de identidad, los usuarios verán una advertencia de alto riesgo en la pantalla de Aceptar/Bloquear. Podrán previsualizar el mensaje antes de decidir si aceptan o bloquean al remitente”, comentó la compañía. “Y si eligen aceptar, recibirán una segunda advertencia sobre el posible riesgo antes de que puedan continuar”.
Lo mejor de todo es que estas comprobaciones de seguridad se realizan de forma automática, sin necesidad de que los administradores configuren nada. Además, los administradores podrán acceder al registro de auditoría para revisar cualquier ataque de phishing que haya sido detectado utilizando esta táctica.
Alerta de suplantación de marca en Teams (Fuente: Microsoft)
Mientras esta nueva función de protección se implementa, Microsoft recomienda una medida sencilla para quienes usan Teams y no necesitan comunicarse regularmente con usuarios externos: desactivar el acceso externo. Puedes hacerlo fácilmente desde el Centro de administración de Microsoft Teams > Acceso externo.
Si tu organización sí necesita comunicarse con personas o empresas fuera de tu dominio, una buena práctica es que los administradores agreguen esos dominios específicos a una lista de permitidos. Esto ayuda a limitar los riesgos y mantener las comunicaciones externas bajo control.
Por cierto, no es de extrañar que Microsoft esté reforzando la seguridad en Teams. Según anunciaron el año pasado, la plataforma ya cuenta con más de 320 millones de usuarios activos mensuales, operando en 181 mercados y 44 idiomas. ¡Cifras impresionantes que también explican por qué es tan importante proteger a los usuarios frente a posibles ataques!
