El equipo detrás de Microsoft Teams se ha movido para abordar uno de los problemas de seguridad más urgentes que afectan al servicio en una nueva actualización.
Los usuarios de la plataforma de videoconferencia pronto podrán reportar mensajes sospechosos de Microsoft Teams como una amenaza a la seguridad utilizando las protecciones de seguridad integradas de Office 365.
El servicio estará disponible para los usuarios de Office 365 a través de su servicio Microsoft Defender y funcionará de la misma manera que el proceso actual para informar correos electrónicos sospechosos.
Suplantación de identidad de los equipos de Microsoft
en su entrada (se abre en una pestaña nueva) en la hoja de ruta oficial de Microsoft 365, la compañía señala que la nueva herramienta ayudará a una organización a «protegerse de los ataques a través de Microsoft Teams».
Dadas las similitudes con los sistemas existentes, esto debería ser tan simple como hacer clic en un mensaje emergente de Defender que alerta sobre posibles amenazas, lo que debería bloquear el mensaje malicioso de inmediato.
La característica aún figura como en desarrollo por ahora, con un lanzamiento de disponibilidad general programado para enero de 2023. Cuando se lance, la compañía dice que estará disponible para todos los usuarios web y de escritorio en todo el mundo que usen Teams y Microsoft Defender para Office 365.
La noticia es la última de una serie de actualizaciones de Microsoft Teams para ayudar a proteger a los usuarios de posibles amenazas de seguridad.
En julio de 2021, la plataforma obtuvo la capacidad de bloquear automáticamente los intentos de phishing gracias a una expansión de Defender para Office 365 Safe Links. Esta herramienta escanea automáticamente las URL enviadas en Microsoft Teams para determinar si se dirigen a un destino malicioso.
Microsoft dijo en ese momento que cada mes sus sistemas de detección descubren cerca de dos millones de cargas útiles distintas basadas en URL utilizadas por los ciberdelincuentes para realizar campañas de phishing de credenciales.
Microsoft Teams ha sido durante mucho tiempo un objetivo atractivo para los piratas informáticos, ya que ofrece una ruta directa hacia un negocio a través de sus empleados. Un informe de febrero de 2022 descubrió que los atacantes están utilizando los chats y canales de Teams para propagar archivos ejecutables maliciosos (.exe) en todas las organizaciones, que una vez activados pueden entregar archivos maliciosos a cualquier miembro de la organización, ya sea a través de chats individuales o canales grupales. .
Otra campaña reciente de phishing de Microsoft 365 buscó hacerse pasar por varios departamentos del gobierno de los Estados Unidos, incluidos el Departamento de Trabajo y el Departamento de Transporte.
Los correos electrónicos, dirigidos a contratistas del gobierno, afirman solicitar ofertas para proyectos gubernamentales, pero en su lugar llevan a las víctimas a páginas de phishing de credenciales.