Ciudad de México, enero de 2026 – Investigadores de CyberProof advierten que actores maliciosos están lanzando ataques de phishing a través de la función “Chatear con cualquiera” de Microsoft Teams, que permite a usuarios externos enviar mensajes directos mediante direcciones de correo electrónico.
“Microsoft Teams ahora permite a los usuarios enviar invitaciones de chat directo a cualquier dirección de correo electrónico, incluso si los destinatarios no forman parte de un tenant de Teams”, explican los investigadores. “Los usuarios pueden iniciar chats con participantes externos que se unen como invitados y que están regidos por las políticas de Entra B2B Guest”.
En este caso, un atacante envió mensajes directos a usuarios de Teams haciéndose pasar por personal de soporte de TI. Varios empleados recibieron estos mensajes y fueron engañados para unirse a sesiones de soporte remoto mediante Windows Quick Assist.
“Al día siguiente (5 de noviembre de 2025), el atacante volvió a contactar al usuario haciéndose pasar por Soporte de TI, inició una llamada en Teams y lo engañó para que activara Quick Assist enviándole una URL de phishing en la que el usuario debía proporcionar sus credenciales de inicio de sesión para descargar Quick Assist”, señala CyberProof. Después de que el usuario introdujo sus credenciales de Microsoft, el atacante instaló un infostealer en su computadora.
Los investigadores advierten que las organizaciones deben prepararse para un aumento de este tipo de ataques, ya que la función “Chatear con cualquiera” se lanzará completamente en las próximas semanas. Los usuarios deben desconfiar de mensajes no solicitados, incluso si parecen provenir de colegas conocidos.
“Desde su lanzamiento, la función de MS Teams (programada para una versión preliminar a inicios de noviembre de 2025 y con un despliegue global completo previsto para enero de 2026) ha generado preocupación por la exposición de datos y los riesgos de cumplimiento”, escriben los investigadores. “Creemos que esto podría abrir la puerta a una posible escalada de ataques de malware y phishing”.
La capacitación en concientización de seguridad impulsada por IA puede brindar a tu organización una capa esencial de defensa contra el phishing y otros ataques de ingeniería social. KnowBe4 ayuda a tu fuerza laboral a tomar decisiones de seguridad más inteligentes todos los días. Más de 70,000 organizaciones en todo el mundo confían en la plataforma KnowBe4 HRM+ para fortalecer su cultura de seguridad y reducir el riesgo humano.
CyberProof tiene la historia.
Sobre KnowBe4
KnowBe4 ayuda a las organizaciones a tomar decisiones más inteligentes en materia de seguridad todos los días. Con la confianza de más de 70,000 organizaciones en todo el mundo, KnowBe4 fortalece la cultura de seguridad y gestiona el riesgo humano y de agentes. KnowBe4 ofrece una plataforma integral impulsada por IA para la gestión del riesgo humano (HRM+), que crea una capa de defensa adaptativa que refuerza el comportamiento de los usuarios frente a las amenazas cibernéticas más recientes. La plataforma incluye módulos de capacitación en concientización y cumplimiento, seguridad de correo electrónico en la nube, entrenamiento en tiempo real, anti-phishing colaborativo, Agentes de Defensa con IA y más. Como la única plataforma global de su tipo, KnowBe4 emplea contenido, herramientas y técnicas de protección cibernética personalizadas para transformar a la fuerza laboral, pasando de ser la mayor superficie de ataque al activo más valioso de seguridad. Más información en knowbe4.com.
Síguenos en LinkedIn, X, TikTok e Instagram.
No hay comentarios:
Publicar un comentario