🚨 Alerta de Ciberseguridad: Suplantación de Identidad y Phishing en Invitaciones de Teams 🚨

He identificado un nuevo incremento de actividad del tipo de ataque cibernético que utiliza técnicas de suplantación de identidad (phishing) para comprometer la seguridad de los usuarios. Este ataque funciona de la siguiente manera:

1. Invitación Falsa de Teams: El atacante envía una invitación de Microsoft Teams haciéndose pasar por una organización reconocida (por ejemplo, el caso detectado usa la identidad de fifa.org).
2. Aceptación de la Invitación: Al aceptar la invitación, el usuario conecta su tenant (entorno de trabajo) con uno malicioso.
3. Intento de Abandonar la Organización: Cuando el usuario intenta abandonar la organización maliciosa, es redirigido a la página de configuración de cuenta de Microsoft.
4. Redireccionamiento Malicioso: Al hacer clic en “Abandonar la organización”, el usuario es redirigido a un sitio web malicioso, exponiéndolo a riesgos adicionales como el robo de credenciales o instalación de malware.

🔒 Cómo Protegerse:

• Verifica la Autenticidad: Antes de aceptar invitaciones, verifica la autenticidad del remitente.
• Atención a los Detalles: Fíjate en pequeños detalles como el dominio de correo electrónico del remitente.
• Reporta Incidentes: Si sospechas de una invitación, repórtala a tu departamento de TI o equipo de ciberseguridad.

🚫 No caigas en la trampa: La seguridad de tu información es vital. Mantente alerta y protegido ante estas amenazas.

Formas de Ataque Identificadas:

1. Redireccionamiento Malicioso desde Sitios Seguros: Es posible que un sitio seguro como Microsoft MyAccount pueda ser redirigido a un sitio malicioso mediante técnicas como la inyección de JavaScript o el uso de URL engañosas. Esto se conoce como redireccionamiento abierto o redireccionamiento malicioso.
2. Creación de Tenants Falsos: Los atacantes pueden crear tenants falsos y enviar invitaciones de colaboración entre tenants. Al aceptar estas invitaciones, los usuarios se exponen a riesgos de seguridad como el phishing y el acceso no autorizado a datos. Es posible que, una vez aceptada la solicitud de colaboración entre las organizaciones, no haya forma de abandonar la organización maliciosa si su configuración así lo establece. Por lo cual, es crucial estar seguro antes de aceptar cualquier solicitud de colaboración de organizaciones externas que parecen legítimas.

🔒 Cómo Protegerse:

• Verifica las Invitaciones: Siempre verifica la autenticidad de la invitación antes de aceptarla. Asegúrate de que proviene de una fuente confiable y conocida.
• Usa Autenticación Multifactor (MFA): Implementa MFA en todas tus cuentas para añadir una capa adicional de seguridad.
• Educa a los Usuarios: Capacita a los usuarios para que reconozcan señales de phishing y otras actividades sospechosas.
• Revisa Configuraciones de Seguridad: Mantén al día las configuraciones de seguridad y revisa periódicamente las actividades de los tenants.
• Informar y Bloquear: Si recibes una invitación sospechosa, informa a tu equipo de TI y evita interactuar con el remitente desconocido.

Comparte esta información y ayúdanos a difundir la importancia de la ciberseguridad. 🛡️✨