El equipo detrás de Microsoft Teams se ha movido para abordar uno de los problemas de seguridad más urgentes que afectan al servicio en una nueva actualización.
Los usuarios de la plataforma de videoconferencia pronto podrán denunciar los mensajes sospechosos de Microsoft Teams como una amenaza de seguridad utilizando las protecciones de seguridad integradas en Office 365.
El servicio estará disponible para los usuarios de Office 365 a través de su servicio Microsoft Defender, y funcionará de manera muy similar al proceso actual para reportar correos electrónicos sospechosos.
Suplantación de identidad en Microsoft Teams
En su entrada (se abre en una nueva pestaña) en la hoja de ruta oficial de Microsoft 365, la compañía señala que la nueva herramienta ayudará a una organización a «protegerse de los ataques a través de Microsoft Teams».
Dadas las similitudes con los sistemas existentes, esto debería ser tan sencillo como hacer clic en un mensaje emergente de Defender alertando de posibles amenazas, que debería bloquear el mensaje malicioso inmediatamente.
Por ahora, la función sigue estando en desarrollo, con un lanzamiento de disponibilidad general previsto para enero de 2023. Cuando se lance, la compañía dice que estará disponible para todos los usuarios de la web y del escritorio en todo el mundo que utilicen Teams y Microsoft Defender para Office 365.
La noticia es la última de una serie de actualizaciones de Microsoft Teams con el fin de ayudar a proteger a los usuarios de posibles amenazas de seguridad.
Ya en julio de 2021, la plataforma obtuvo la capacidad de bloquear automáticamente los intentos de phishing gracias a una ampliación de Defender para Office 365 Safe Links. Esta herramienta analiza automáticamente las URL enviadas en Microsoft Teams para determinar si dirigen a un destino malicioso.
Microsoft dijo en ese momento que cada mes sus sistemas de detección descubren cerca de dos millones de cargas útiles distintas basadas en URL utilizadas por los ciberdelincuentes para realizar campañas de phishing de credenciales.
Microsoft Teams ha sido durante mucho tiempo un objetivo atractivo para los hackers, ya que ofrece una ruta directa a una empresa a través de sus empleados. Un informe de febrero de 2022 descubrió que los atacantes están utilizando los chats y canales de Teams para propagar archivos ejecutables (.exe) maliciosos en las organizaciones, que una vez activados pueden entregar archivos maliciosos a cualquier miembro de la organización, ya sea a través de chats individuales o canales de grupo.
Otra campaña reciente de phishing en Microsoft 365 buscaba hacerse pasar por varios departamentos del gobierno de los Estados Unidos, incluyendo el Departamento de Trabajo y el Departamento de Transporte.
Los correos electrónicos, dirigidos a contratistas del gobierno, pretenden solicitar ofertas para proyectos gubernamentales, pero en su lugar conducen a las víctimas a páginas de phishing de credenciales.