El 80% de las cuentas de Microsoft 365 fueron pirateadas en 2022

Un nuevo estudio de la empresa de seguridad Proofpointmuestra que el 81% de las cuentas de Microsoft 365 Office fueron pirateadas en 2022.

Además, el 60 % de los inquilinos de Microsoft 365 experimentaron al menos un incidente de adquisición de cuenta con éxito en 2022.

Los investigadores de Proofpoint analizaron más de 450 millones de ataques de malware en la segunda mitad de 2022, dirigidos específicamente a los inquilinos de Microsoft 365.

Descubrieron que Microsoft Teams es una de las diez aplicaciones de inicio de sesión más específicas, y casi el 40 % de las empresas objetivo tuvieron al menos un intento de inicio de sesión no autorizado para acceder a los datos corporativos.

Puede ver las 10 aplicaciones más específicas en la segunda mitad de 2022, según Proofpoint, a continuación.

El 40% de las cuentas de Microsoft Teams tuvo al menos un intento de piratería en 2022

Microsoft Teams, la aplicación del espacio de trabajopuede ser particularmente abusado por los piratas informáticos.

Los investigadores de Proofpoint emularon todo tipo de escenarios de piratería que aprovecharon las fallas de seguridad de Teams. Se las arreglaron para apuntar a los equipos con pestañas adicionales para los archivos, lo que les dio un gran avance.

También podrían colocar fácilmente URL maliciosas en los chats, aprovechando el hecho de que Teams no proporciona una barra de URL visible.

Además, los investigadores crearon una pestaña de sitio web malicioso que apunta a un archivo. Luego, los equipos descargaron automáticamente el archivo en el dispositivo del usuario, comprometiendo fácilmente los datos y la red de una organización.

Además, también crearon reuniones maliciosas de Microsoft Teams, con enlaces corruptos que obligarían a descargar malware.

No hace falta decir que Microsoft Teams puede convertirse fácilmente en un arma contra su negocio. No es de extrañar que los piratas informáticos lo apunten específicamente.

Entonces, ¿qué puede hacer para asegurarse de que su cuenta o su organización no se vean comprometidas? Proofpoint tiene una lista de acciones recomendadas que debe tomar para protegerse contra piratas informáticos y malware.

Saber: Infórmese a sí mismo y a su organización sobre los riesgos de usar Microsoft Teams.Asegure su nube: Identifique a aquellos que intentan piratear su entorno de nube. Cuanto antes mejor y menos desafortunados los resultados.Proteja su entorno web: aislar enlaces potencialmente maliciosos en los chats de Teams.Sepa cuándo limitar el acceso: especialmente cuando usted es el objetivo, considere limitar su uso.Limite el acceso de Teams solo a su equipo: Asegúrese de que sus servicios de Teams sean solo internos.

Microsoft asegura a los usuarios que Microsoft 365 tiene la mejor protección posible.

Con respecto a los hallazgos de Proofpoint, el gigante tecnológico de Redmond destacó su Programa de seguridad Zero Trust es más que capaz de manejar cada ataque de piratería.

¿Alguna vez has sufrido un ataque de hacking? ¿Usas equipos de Microsoft? Háganos saber acerca de su experiencia en la sección de comentarios a continuación.