El 60 % de los inquilinos de Microsoft 365 han sido pirateados con éxito en 2022.
- Una nueva investigación muestra cuán frágil para la piratería es Microsoft 365.
- Los piratas informáticos pueden explotar Microsoft Teams de muchas maneras.
- Todavía hay algunos pasos que puede seguir para protegerse de ser pirateado.
Un nuevo estudio de la empresa de seguridad Proofpoint, muestra que el 81% de las cuentas de Microsoft 365 Office fueron pirateadas en 2022.
Aún más, un asombroso 60 % de los inquilinos de Microsoft 365 sufrieron al menos un incidente de adquisición de cuenta exitosa en 2022.
Los investigadores de Proofpoint analizaron más de 450 millones de ataques de malware durante la segunda mitad de 2022, dirigidos específicamente a los inquilinos de Microsoft 365.
Descubrieron que Microsoft Teams es una de las diez aplicaciones de inicio de sesión más específicas y casi El 40% de las empresas objetivo tuvieron al menos un intento de inicio de sesión no autorizado para obtener acceso a la empresa. datos.
Puede ver las 10 aplicaciones más específicas en la segunda mitad de 2022, según Proofpoint, a continuación.
El 40% de las cuentas de Microsoft Teams tuvo al menos un intento de piratería en 2022
Microsoft Teams, la app del espacio de trabajo, puede ser abusado específicamente por piratas informáticos.
Los investigadores de Proofpoint emularon todo tipo de escenarios de piratería que aprovecharon las brechas de seguridad de Teams. Se las arreglaron para apuntar a Teams con pestañas adicionales para archivos, lo que les permitió abrirse paso.
También podrían colocar fácilmente URL maliciosas en los chats, aprovechando el hecho de que Teams no proporciona una barra de URL visible.
Aún más, los investigadores crearon una pestaña de sitio web malicioso que apuntaba a un archivo. Luego, los equipos descargaron automáticamente el archivo en el dispositivo del usuario, comprometiendo fácilmente los datos y la red de una organización.
Además, también crearon reuniones maliciosas de Microsoft Teams, con enlaces dañados que obligarían a descargar software malicioso.
No hace falta decir que Microsoft Teams puede convertirse fácilmente en un arma contra su empresa. No es de extrañar que los piratas informáticos lo apunten específicamente.
Entonces, ¿qué puede hacer para asegurarse de que su cuenta u organización no se vea comprometida? Proofpoint tiene una lista de acciones recomendadas que debe tomar para protegerse de piratas informáticos y malware.
- Tenga en cuenta: infórmese a sí mismo y a su organización para ser conscientes de los riesgos al usar Microsoft Teams.
- Proteja su nube: Identifique a los que intentan piratear su entorno de nube. Cuanto antes, mejor y el resultado menos desafortunado.
- Proteja su entorno web: aislar enlaces potencialmente maliciosos en los chats de Teams.
- Sepa cuándo limitar el acceso: especialmente cuando usted es el objetivo, considere limitar su uso.
- Restrinja el acceso de Teams solo a su equipo: asegúrese de que sus servicios de Teams sean solo internos.
Microsoft les asegura a los usuarios que Microsoft 365 tiene la mejor protección posible.
Con respecto a los hallazgos realizados por Proofpoint, el gigante tecnológico de Redmond ha enfatizado su Programa de seguridad Zero Trust es más que capaz de manejar cada ataque de piratería.
¿Alguna vez has experimentado un ataque de piratería? ¿Usas equipos de Microsoft? Háganos saber su experiencia con él en la sección de comentarios a continuación.
