\n<\/p>\n
Desde octubre de 2024, el grupo de ransomware conocido como Basta negra<\/strong> intensific\u00f3 sus m\u00e9todos de ataque utilizando Equipos de Microsoft<\/strong> como una nueva herramienta de manipulaci\u00f3n social. Este cambio estrat\u00e9gico ha permitido a los ciberdelincuentes apuntar a cientos de organizaciones en diversas industrias, como finanzas, tecnolog\u00eda y proveedores de servicios gubernamentales. La pandilla, activa desde abril de 2022, es conocida por sus agresivas t\u00e9cnicas de spam e ingenier\u00eda social.<\/p>\n Tradicionalmente, los ciberataques de ransomware se llevaban a cabo principalmente a trav\u00e9s de campa\u00f1as masivas de estafa por correo electr\u00f3nico. Sin embargo, usar Microsoft Teams cambia las reglas del juego. Ahora, los atacantes se comunican directamente con sus v\u00edctimas, haci\u00e9ndose pasar por miembros leg\u00edtimos de la mesa de ayuda de TI.<\/p>\n La primera fase del ataque implica inundar los buzones de correo de los usuarios con spam no malicioso, dejando sus direcciones de correo electr\u00f3nico pr\u00e1cticamente inutilizables. Abrumada por esta avalancha de correos electr\u00f3nicos sin importancia, la v\u00edctima l\u00f3gicamente buscar\u00eda ayuda, creando as\u00ed una oportunidad para los piratas inform\u00e1ticos.<\/p>\n Los hackers luego usan Equipos de Microsoft<\/strong> hacerse pasar por agentes de soporte t\u00e9cnico utilizando cuentas falsas tituladas “Mesa de ayuda” o “Ayudante de administraci\u00f3n de seguridad”. Al comunicarse con el objetivo directamente a trav\u00e9s de Teams, ofrecen asistencia inmediata, pero primero requieren que el usuario instale un software de soporte remoto. Una vez instalado este malware, los delincuentes toman el control del ordenador de la v\u00edctima, ocultan m\u00e1s malware y se infiltran gradualmente en la red de la empresa.<\/p>\n Adem\u00e1s de capturar datos sensibles, estas operaciones tambi\u00e9n cifran los archivos de la empresa, haciendo imposible su recuperaci\u00f3n sin pagar un rescate. Las interacciones en tiempo real a trav\u00e9s de Microsoft Teams hacen que sea mucho m\u00e1s dif\u00edcil detectar estos ataques en comparaci\u00f3n con los correos electr\u00f3nicos de phishing tradicionales.<\/p>\n El mayor uso de Microsoft Teams como vector de ataque representa una grave amenaza para las organizaciones. Los ciberdelincuentes crean identidades falsas en Microsoft Entra ID (anteriormente Azure Active Directory), simulando cuentas leg\u00edtimas de soporte de TI. Esta estrategia permite eludir las herramientas tradicionales de seguridad del correo electr\u00f3nico y convencer m\u00e1s f\u00e1cilmente a los usuarios preocupados por la seguridad.<\/p>\n El uso de cuentas falsamente aut\u00e9nticas permite a los piratas inform\u00e1ticos ocultar sus intenciones maliciosas mientras explotan la confianza inherente que conlleva el uso de plataformas colaborativas como Teams. Este \u00e1ngulo innovador disminuye la eficacia de las medidas tradicionales de ciberseguridad, lo que requiere una r\u00e1pida adaptaci\u00f3n de las estrategias defensivas de las empresas objetivo.<\/p>\n Al adaptar constantemente sus m\u00e9todos de ataque, los ciberdelincuentes de Black Basta demuestran una gran flexibilidad y capacidad para explotar nuevas tecnolog\u00edas de comunicaci\u00f3n. Seg\u00fan los investigadoresOP Innovar<\/strong>este desarrollo refleja la necesidad apremiante de ampliar las pol\u00edticas de seguridad e integrar m\u00e1s soluciones de protecci\u00f3n enfocadas en detectar comportamientos sospechosos en tiempo real.<\/p>\n Por lo tanto, las empresas deben permanecer alerta ante esta amenaza creciente que ilustra claramente c\u00f3mo los ciberatacantes evolucionan junto con el progreso tecnol\u00f3gico. Aprovechar plataformas ampliamente utilizadas como Microsoft Teams resalta la necesidad de desarrollar estrategias de seguridad integrales que cubran todos los canales de comunicaci\u00f3n interna.<\/p>\n<\/div>\nEl secuestro de Microsoft Teams: una amenaza creciente<\/h2>\n
Robo de identidad en Microsoft Teams<\/h2>\n
Riesgo asociado con el uso de Microsoft Teams<\/h2>\n
La evoluci\u00f3n de las t\u00e1cticas de Black Basta<\/h2>\n