Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • General
  • No caiga en la trampa: los piratas informáticos están atacando a Microsoft Teams utilizando nuevas técnicas
  • General

No caiga en la trampa: los piratas informáticos están atacando a Microsoft Teams utilizando nuevas técnicas

teknomers 29 de Kasım de 2024 (Last updated: 29 de Kasım de 2024) 3 minutes read
No caiga en la trampa: los piratas informáticos están atacando


Desde octubre de 2024, el grupo de ransomware conocido como Basta negra intensificó sus métodos de ataque utilizando Equipos de Microsoft como una nueva herramienta de manipulación social. Este cambio estratégico ha permitido a los ciberdelincuentes apuntar a cientos de organizaciones en diversas industrias, como finanzas, tecnología y proveedores de servicios gubernamentales. La pandilla, activa desde abril de 2022, es conocida por sus agresivas técnicas de spam e ingeniería social.

El secuestro de Microsoft Teams: una amenaza creciente

Tradicionalmente, los ciberataques de ransomware se llevaban a cabo principalmente a través de campañas masivas de estafa por correo electrónico. Sin embargo, usar Microsoft Teams cambia las reglas del juego. Ahora, los atacantes se comunican directamente con sus víctimas, haciéndose pasar por miembros legítimos de la mesa de ayuda de TI.

La primera fase del ataque implica inundar los buzones de correo de los usuarios con spam no malicioso, dejando sus direcciones de correo electrónico prácticamente inutilizables. Abrumada por esta avalancha de correos electrónicos sin importancia, la víctima lógicamente buscaría ayuda, creando así una oportunidad para los piratas informáticos.

Robo de identidad en Microsoft Teams

Los hackers luego usan Equipos de Microsoft hacerse pasar por agentes de soporte técnico utilizando cuentas falsas tituladas “Mesa de ayuda” o “Ayudante de administración de seguridad”. Al comunicarse con el objetivo directamente a través de Teams, ofrecen asistencia inmediata, pero primero requieren que el usuario instale un software de soporte remoto. Una vez instalado este malware, los delincuentes toman el control del ordenador de la víctima, ocultan más malware y se infiltran gradualmente en la red de la empresa.

Además de capturar datos sensibles, estas operaciones también cifran los archivos de la empresa, haciendo imposible su recuperación sin pagar un rescate. Las interacciones en tiempo real a través de Microsoft Teams hacen que sea mucho más difícil detectar estos ataques en comparación con los correos electrónicos de phishing tradicionales.

Riesgo asociado con el uso de Microsoft Teams

El mayor uso de Microsoft Teams como vector de ataque representa una grave amenaza para las organizaciones. Los ciberdelincuentes crean identidades falsas en Microsoft Entra ID (anteriormente Azure Active Directory), simulando cuentas legítimas de soporte de TI. Esta estrategia permite eludir las herramientas tradicionales de seguridad del correo electrónico y convencer más fácilmente a los usuarios preocupados por la seguridad.

El uso de cuentas falsamente auténticas permite a los piratas informáticos ocultar sus intenciones maliciosas mientras explotan la confianza inherente que conlleva el uso de plataformas colaborativas como Teams. Este ángulo innovador disminuye la eficacia de las medidas tradicionales de ciberseguridad, lo que requiere una rápida adaptación de las estrategias defensivas de las empresas objetivo.

La evolución de las tácticas de Black Basta

Al adaptar constantemente sus métodos de ataque, los ciberdelincuentes de Black Basta demuestran una gran flexibilidad y capacidad para explotar nuevas tecnologías de comunicación. Según los investigadoresOP Innovareste desarrollo refleja la necesidad apremiante de ampliar las políticas de seguridad e integrar más soluciones de protección enfocadas en detectar comportamientos sospechosos en tiempo real.

Por lo tanto, las empresas deben permanecer alerta ante esta amenaza creciente que ilustra claramente cómo los ciberatacantes evolucionan junto con el progreso tecnológico. Aprovechar plataformas ampliamente utilizadas como Microsoft Teams resalta la necesidad de desarrollar estrategias de seguridad integrales que cubran todos los canales de comunicación interna.



ttn-es-4

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Análisis Ifo: La crisis económica en Alemania afecta principalmente a Occidente
Next: Entrenador del Samsunspor Thomas Reis: ¡Queremos ampliar la diferencia de puntos!

Related Stories

  • General

Geólogos chinos cuestionan la seguridad del Mega-DiQue de Brahmaputra en Tíbet, construido sobre una falla sísmica activa

teknomers 12 de Temmuz de 2026
  • General

Francia apaga reactores nucleares debido a la ola de calor

teknomers 12 de Temmuz de 2026
  • General

Guerra entre EE. UU. e Irán: Flujo de petróleo a través de Hormuz aumenta tras el alto el fuego, pero nuevos ataques generan temores, según IEA.

teknomers 12 de Temmuz de 2026

You May Have Missed

  • General

Geólogos chinos cuestionan la seguridad del Mega-DiQue de Brahmaputra en Tíbet, construido sobre una falla sísmica activa

teknomers 12 de Temmuz de 2026
  • Deporte

Tour de Francia: el clasificador general al final de la 9ª etapa, con un cambio en el top 10

teknomers 12 de Temmuz de 2026
  • Cultura

Bals, desfiles, fuegos artificiales… Y Copa del Mundo: aquí está el programa de festividades del 13 y 14 de julio de 2026 en París y en Île-de-France.

teknomers 12 de Temmuz de 2026
PowerRename: renombrar archivos con Microsoft PowerToys
  • Tecnología

PowerRename: renombrar archivos con Microsoft PowerToys

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.