Gigante tecnológico Microsoft va a activar alertas contra suplantación de identidad y phishing
El gigante tecnológico Microsoft ha dado a conocer un avance muy importante en su estrategia de seguridad y es la protección automática contra la suplantación de identidad y de phishingen Microsoft Teams. Esta nueva funcionalidad va a estar disponible para todos los usuarios a mediados de este mes.
Esta herramienta, que ha sido diseñada para combatir ataques dirigidos a organizaciones con acceso externo habilitado, va a operar sin requerir configuración manual, activando alertas en tiempo real ante intentos de engaño.
La suplantación de identidad en entornos corporativos ha escalado de forma preocupante, con ciberdelincuentes, entre los que se incluyen grupos estatales como el ruso Midnight Blizzard, han usado Teams como puerta de entrada para robar datos sensibles.
Ante este panorama, Microsoft anunció en el mes de octubre de 2024 su integración como parte de la hoja de ruta de seguridad de Microsoft 365, iniciando pruebas en noviembre del mismo año. Aunque inicialmente se proyectó su lanzamiento para el mes de enero de 2025, algunos ajustes técnicos retrasaron su implementación definitiva para este mes.
El nuevo sistema va a combinar inteligencia avanzada y análisis de comportamiento para detectar riesgos como el primer contacto externo; al recibir un mensaje de un remitente desconocido, Teams va a escanear patrones de suplantación, como imitaciones del soporte técnico de Microsoft.
Una vez que detecta una actividad sospechosa, se activarán alertas de alto riesgo, en donde se va a bloquear la interacción hasta que el usuario revise el contenido y decida aceptar o bloquear la comunicación.
Incluso si el empleado acepta el mensaje, va a recibir una segunda advertencia acerca de posibles amenazas, promoviendo una cultura de precaución. Del mismo modo, los administradores van a tener acceso a registros de auditoría detallados, permitiendo identificar intentos de phishing y para fortalecer políticas internas.
TIC Defense no solo es una empresa que provee tecnología de ciberseguridad para las empresas. Igualmente, somos promotores de cultura organizacional para la seguridad informática de las organizaciones, promoviendo la prevención de cualquier tipo de amenazas a trabajadores de cualquier nivel.
Para maximizar la eficacia de esta herramienta, el gigante tecnológico insiste en lo siguiente:
Limitar el acceso externo: desactivar esta opción en Teams salvo en casos indispensables. Tienes que ir al Centro de Administración de Microsoft Teams – Sección “Acceso Externo”.
Crear listas de dominios permitidos: restringir la comunicación a socios verificados, reduciendo vectores de ataque.
Monitoreo proactivo: revisar registros de auditoría semanales, con el objeto de detectar patrones anómalos.
Capacitación constante: educar a los equipos de trabajo sobre las nuevas alertas y la importancia de validar remitentes desconocidos.
Con más de 320 millones de usuarios activos mensuales en más de 180 países, Microsoft Teams se ha consolidado como la plataforma colaborativa líder tras el impulso del teletrabajo durante la pandemia. No obstante, su alcance global también la ha convertido en un objetivo primario para distribuir malware y ejecutar campañas de phishing.
Esta innovación refuerza el compromiso de Microsoft con la seguridad proactiva, un pilar crítico ante la sofisticación de ciberataques como los que ejecuta Midnight Blizzard. Al automatizar las defensas e instruir a los usuarios con alertas claras, la organización no solo protege datos, también construye confianza en su ecosistema empresarial.
