Por causa de la cuarentena, un alto número de personas, han comenzado a hacer uso de herramientas como Microsoft Teams. Con el fin de mantenerse en contacto y llevar a cabo tareas que de otra manera estarían paralizadas.

Un claro ejemplo de ello son las reuniones de trabajo. Sin embargo, este hecho a puestos a los usuarios de muchos de estos servicios en la mira de los cibercriminales.

Ataques de cibercriminales a usuarios de Microsoft Teams

Una de las herramientas que han sufrido un crecimiento exponencialmente alto es Microsoft Teams pasando en tan solo un mes de 44 millones de usuarios activos a 75 millones.

Sin embargo, este crecimiento ha hecho que el servicio se vuelva mucho más vulnerable, siendo la compañía de seguridad, Abnormal Security. La primera en detectar esta vulnerabilidad y dando información sobre los riesgos que se corren en la plataforma.

Concretamente, la empresa ha alertado que, los hackers, se están valiendo de mecanismo como el phishing para hacerse con las credenciales de los usuarios de Microsoft Teams.

Las campañas de phishing que se llevaron a cabo no tenían como objetivo particular a ninguna organización.  Sino que, los atacantes, estaban diluidos entre participantes de los sectores de ventas por retail, industria de energía y cadenas hoteleras.

¿Cómo pueden los hackers obtener nuestras credenciales?

Como mencionamos, generalmente, estos hacen uso de phishing, valiéndose por lo general de email similares a los enviados por Microsoft Teams. De este modo, al entrar en el Email podamos encontrar en link a un documento, que nos redirigirá a la “Página de la plataforma”.

En este punto, ya estamos dentro de la plataforma maliciosa, que permite al hacker las credenciales de los usuarios. Debido a que estos iniciaran sesión pensando que se trata de la página oficial de la plataforma.

No obstante, hay que aclarar que esta no es la única modalidad que se está usando. La empresa de ciberseguridad descubrió que también se está usando YouTube como intermediario.

Donde el primer link que reciben los usuarios los envía a una página de esta plataforma. Desde la cual pueden ser redirigidos unas dos veces más hasta terminar en la supuesta “página de inicio de Microsoft Teams”.

Cuando el usuario está dentro de dicha página comienza a dar sus credenciales a los atacantes y todo esto sin siquiera saberlo. Debemos mencionar que, según informa la compañía de ciberseguridad, la primera campaña de phishing se dio el 14 de abril y solo duró un par de días.

Luego de un tiempo, el 29 de abril se llevó a cabo la otra campaña, pero solo tuvo una duración de un par de horas. Por el momento, los grupos detrás de las campañas han sido detectados.

Sin embargo, debido al increíble aumento que está teniendo la plataforma, la vulnerabilidad se sigue manteniendo. Se recomienda tanto a los administradores del grupo, como a los usuarios, que estén alerta ante posibles amenazas de phishing.