Las cuarentenas que se han impuesto en el mundo debido al coronavirus ya han cambiado fuertemente nuestro modo de vida. Ahora, la tecnología ha sido más que nunca nuestro mejor aliado para hacer frente a la crisis.
Gracias a esta es que hemos logrado mantenernos conectados entre nosotros y activos en muchas tareas que, de otro modo, simplemente estarían paralizadas. Para esto, hemos hecho uso de variadas plataformas de contacto virtual como Zoom, Messenger y Microsoft Teams, solo por nombrar unas pocas.
Cada una de estas ha tenido sus propios retos. El más reciente de estos ha tocado a la puerta de Microsoft Teams. Con el exponencial aumento que usuarios que ha experimentado en tan solo un mes (en el que 44 millones de usuarios activos se transformaron en 75 millones) el servicio se ha vuelto más vulnerable. La compañía de seguridad, Abnormal Security, ha sido la primera en notar esto y ha alertado al mundo sobre los riesgos que se corren en la plataforma.
El ataque a los usuarios de Microsoft Teams
La empresa de seguridad ha alertado que los hackers se están valiendo de los mecanismos típicos del phishing para obtener las credenciales de los usuarios de Microsoft Teams. Asimismo, ha comentado que se han cuidado la espalda al implementar campañas que no envían exactamente el mismo URL a todos los usuarios.
Debido a esto, los atacantes logran camuflar sus avances y evitar ser detectados por los filtros de seguridad de algunos servicios. Por lo que pudieron notar, las campañas de phishing que se realizaron no tenían como objetivo particular a ninguna organización. De hecho, los ataques estuvieron diluidos entre participantes de los sectores de ventas por retail, de la industria energética y de las cadenas hoteleras.
¿Cómo lo hacen?
El primer método descubierto por Abnormal Security correspondió con los sistemas más tradicionales de phishing. Básicamente, los cibercriminales se valieron de emails para que le llegara una notificación al usuario que luciera como proveniente de Microsoft Teams.
Dentro del email, se encontraba un link a un documento que, al ser cliqueado, llevaba a los usuarios la “página de Microsoft Teams”. Acá es donde entraba en acción el paso final del engaño.
Claramente esta última se trataba de una plataforma maliciosa que permitía a los hackers obtener las credenciales de los usuarios de la forma más sencilla posible. Ya que estos, creyendo que deben iniciar sesión en la página para acceder al “documento” las colocaron sin sospechar en el sitio web malicioso.
Este no es el único método
Además, la empresa de ciberseguridad también detectó otra modalidad de phishing en la que se usaba a YouTube como puente intermediario. El primer link que recibían los usuarios los llevaba a una página de esta plataforma, desde la cual eran redirigidos dos veces más hasta llegar a la “página de inicio de Microsoft Teams”. Allí, nuevamente, los usuarios terminaban, sin saberlo, por revelar sus credenciales a los atacantes.
Un riesgo que aún existe
La primera campaña de phishing que Abnormal Security detectó se dio el 14 de abril y duró solo un par de días. Luego, la segunda campaña detectada se llevó a cabo el 29 de abril, pero tuvo una duración de apenas unas horas.
Justo ahora, los grupos detrás de estas campañas ya han sido detectados. Sin embargo, el aumento de usuarios en plataformas como Microsoft Teams aún no se detiene. Por lo que, la vulnerabilidad a posibles ataques futuros sigue presente y es necesario que tanto los administradores del servicio como los usuarios de este se mantengan alerta.
