Noticias / Tecnologia

Alerta de Ciberseguridad: Grupos Criminales Explotan Vulnerabilidades en Microsoft 365 y Quick Assist

- por Staff Check Out MX - Deja un comentario

Alerta de Seguridad: Ciberdelincuentes Explotan Vulnerabilidades en Microsoft 365 y Quick Assist para Robar Datos y Distribuir Ransomware

En un contexto donde la digitalización empresarial es cada vez más profunda, dos grupos de ciberdelincuentes han iniciado una campaña de ataques sofisticados dirigidos a organizaciones que utilizan plataformas populares como Microsoft Office 365 y herramientas de gestión remota, como Quick Assist. Su objetivo: infiltrarse en redes corporativas, robar datos sensibles y desplegar ransomware, una amenaza que ha afectado a más de 15 organizaciones en los últimos tres meses, con un preocupante incremento en las últimas semanas.

Según un informe de Sophos X-Ops, estos ataques están vinculados a conocidos grupos cibercriminales rusos: Fin7 y Storm-1811, ambos con un historial extenso de actividades delictivas en el ciberespacio. La naturaleza de estos ataques es especialmente alarmante porque explotan herramientas legítimas de comunicación y soporte técnico, lo que dificulta su detección por parte de los equipos de seguridad de las empresas.

¿Cómo Operan Estos Ciberdelincuentes?

El modus operandi de los atacantes se basa en una combinación de ingeniería social y el abuso de servicios legítimos:

  1. Selección de la Víctima:
    • Identifican a un pequeño grupo de empleados dentro de una empresa que utiliza Microsoft Teams.
  2. Ataque de Bombardeo de Correos Electrónicos (Email Bombing):
    • Envían miles de correos electrónicos no deseados en un corto período. En algunos casos, se han registrado más de 3,000 correos en menos de una hora.
  3. Ingeniería Social a Través de Microsoft Teams:
    • Tras el bombardeo de correos, los atacantes realizan llamadas de voz y video haciéndose pasar por personal de soporte técnico, usando identificadores como “Help Desk Manager”.
  4. Toma de Control Remoto:
    • Convencen a la víctima para compartir su pantalla o permitir el acceso remoto a través de Quick Assist, una herramienta integrada en Windows.
  5. Ejecución del Ataque:
    • Una vez dentro, los ciberdelincuentes despliegan ransomware, bloqueando sistemas críticos y exigiendo pagos para su liberación.

Impacto Global y Riesgos para las Empresas Mexicanas

Con más de 320 millones de usuarios activos diarios en Microsoft Teams a enero de 2025 (según Statista), esta plataforma se ha convertido en un blanco prioritario para los ciberdelincuentes. En México, donde la transformación digital avanza a pasos agigantados, muchas organizaciones están adoptando herramientas de colaboración en la nube sin implementar medidas de seguridad adecuadas, lo que las convierte en objetivos vulnerables.

El riesgo no se limita a grandes corporaciones. Pequeñas y medianas empresas (PyMEs), instituciones educativas y organismos gubernamentales también están en la mira. Esto se debe a que los ciberdelincuentes buscan explotar cualquier brecha de seguridad, sin importar el tamaño de la organización.

Recomendaciones de Seguridad de Sophos

Para mitigar estos riesgos, Sophos recomienda a las organizaciones que utilicen Microsoft 365 adoptar las siguientes medidas de seguridad:

  • Revisar y fortalecer las configuraciones de seguridad: Asegúrese de que la configuración predeterminada de Microsoft Teams y Office 365 esté alineada con las mejores prácticas de ciberseguridad.
  • Restringir la comunicación externa: Si no es necesario, bloquee los mensajes de cuentas externas en Microsoft Teams para reducir el riesgo de recibir comunicaciones maliciosas.
  • Limitar el uso de herramientas de acceso remoto: Solo permita el uso de Quick Assist o aplicaciones similares si son estrictamente necesarias y bajo supervisión.
  • Capacitación en ciberseguridad: Eduque a los empleados sobre cómo identificar correos electrónicos de phishing, llamadas sospechosas y otros intentos de ingeniería social.
  • Autenticación multifactor (MFA): Implemente MFA para proteger cuentas críticas, dificultando el acceso incluso si las credenciales son comprometidas.

Comentario u Opinión

Estos incidentes refuerzan una realidad ineludible: la ciberseguridad ya no es opcional, es una necesidad crítica para cualquier organización. Los ciberdelincuentes están perfeccionando sus métodos, combinando habilidades técnicas con estrategias de manipulación psicológica para engañar incluso a los empleados más cautelosos.

Lo que resulta particularmente inquietante de estos ataques es su capacidad para explotar la confianza. Herramientas como Microsoft Teams y Quick Assist están diseñadas para mejorar la productividad y la colaboración, pero también pueden convertirse en vectores de ataque si no se gestionan adecuadamente. La ingeniería social se ha vuelto tan efectiva porque no depende de vulnerabilidades técnicas, sino de errores humanos, que son mucho más difíciles de “parchear”.

En el contexto mexicano, donde la adopción de tecnologías en la nube sigue creciendo, muchas organizaciones aún no han desarrollado una cultura de ciberseguridad robusta. La falta de conciencia, combinada con configuraciones de seguridad deficientes, crea el caldo de cultivo perfecto para este tipo de ataques.

Este tipo de campañas deberían ser un llamado de atención para que las empresas no solo inviertan en soluciones de seguridad tecnológica, sino también en la formación continua de su personal. La ciberseguridad es un esfuerzo colectivo, donde cada empleado es la primera línea de defensa.

Artículos relacionados

WATCH FIT 4: el smartwatch ultraligero de Huawei que entiende tu cuerpo y mente

ChatGPT vs Google: por qué una consulta IA consume diez veces más electricidad

Huawei: la única firma china del TIME100 que revoluciona chips y redes 6G

Acerca de Staff Check Out MX

Ver todas las entradas de Staff Check Out MX →

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *