Plataformas de colaboración en línea, un punto ciego en ciberseguridad

Se da por sentado que los mensajes enviados a través de estas herramientas son legítimos, pero pueden ser cibercriminales suplantando la identidad de empleados, especialmente directivos.

Foto: cortesía. Portal ERP México.

El entorno de trabajo digital se ha expandido más allá del correo electrónico, y los ciberdelincuentes han puesto su atención en las plataformas de colaboración como Microsoft Teams, Zoom, Google Meet, entre otras, para eludir las defensas y comprometer cuentas de usuarios. Según Proofpoint, esto es parte de la dinámica cambiante de los ataques, pero también tiene mucho que ver con que las organizaciones dependen de estas herramientas de mensajería para conectar a equipos distribuidos.

Entre 2021 y 2024, el equipo de investigación de amenazas de Proofpoint observó un aumento del 2.524% en las amenazas con URLs maliciosas, el método más habitual de distribución de cargas, a través del phishing por SMS, en comparación a las enviadas por correo electrónico que sólo aumentaron un 119%. Es de destacar que la mayoría de las plataformas de colaboración no cuenta con capacidades de seguridad nativas para detectar y bloquear enlaces maliciosos. Como resultado, los ciberdelincuentes las utilizan para lanzar ataques sofisticados, aprovechándose de comportamientos habituales de los empleados.

A menudo los colaboradores dan por sentado que los mensajes enviados a través de herramientas de colaboración son legítimos, ya que proceden al parecer de compañeros de trabajo, pero esta confianza es aprovechada por los atacantes quienes pueden suplantar la identidad de empleados, especialmente directivos, o de equipos de TI.

Te puede interesar: Factor humano, uno de los mayores retos en ciberseguridad

Además, a diferencia del correo electrónico, estas aplicaciones colaborativas fomentan las respuestas rápidas, lo cual hace que los usuarios actúen sin verificar enlaces o solicitudes. A su vez, los atacantes utilizan esta sensación de urgencia para presionar a los usuarios para que compartan sus credenciales, realicen pagos o hagan clic en enlaces maliciosos.

En Teams, por ejemplo, los atacantes suelen bombardear con emails que saturan la bandeja de entrada con suscripciones no deseadas. En medio de este caos, el ciberdelincuente entra en acción haciéndose pasar por el soporte técnico: envía un mensaje con una solicitud urgente, junto con un enlace malicioso para solucionar el supuesto problema. Al creer que esta solicitud es legítima, el usuario hace clic en la URL e introduce sus credenciales, entregándolas sin saberlo al atacante. Ahora tiene acceso completo no solo a la cuenta del usuario sino a toda una organización, lo que pone en riesgo los datos y sistemas críticos.

“Tan rápido como las empresas adoptan estos canales digitales, los ciberdelincuentes encuentran formas de explotarlas como nuevo vector de ataque para dirigirse a personas con phishing, malware y apropiaciones de cuentas sin limitarse únicamente al correo electrónico”, señala el equipo de investigación de amenazas de Proofpoint. “Para mantenerse al día con las amenazas en constante evolución, las organizaciones deben proteger todas las plataformas con el mismo nivel de protección que utilizan para el correo electrónico”.

Existen actualmente soluciones de seguridad que inspeccionan y comprueban la reputación de las URLs en tiempo real para bloquear automáticamente el acceso a las maliciosas en el momento del clic. Este enfoque garantiza que los usuarios estén protegidos en cualquier lugar y en cualquier momento contra los ataques de phishing avanzados, independientemente de si ven estos enlaces desde un equipo de cómputo o un dispositivo móvil.

“Con la explotación de nuevos canales por parte de los ciberdelincuentes, el panorama de seguridad se ha fragmentado con soluciones puntuales desconectadas, lo que se traduce en mayores costes operativos y un aumento de los incidentes de seguridad”, explican en Proofpoint.

Estas son algunas prácticas generales recomendadas por Proofpoint para fortalecer las plataformas de colaboración en un mundo digital fragmentado por parte de las organizaciones:

• Protección contra el phishing que proteja todos los canales explotados por los atacantes en tiempo real y funcione desde cualquier lugar donde trabajan las personas.
• Inteligencia sobre amenazas y telemetría mejoradas, que ayuden a prevenir proactivamente posibles brechas de seguridad con actualizaciones continuas para adaptarse en tiempo real a las tácticas de ataque en constante evolución.
• Amplia cobertura para herramientas de mensajería y colaboración, garantizando una implementación más rápida, menores gastos generales de TI y una defensa integral contra las amenazas sin interrumpir la productividad del personal.
• Visibilidad multicanal de las amenazas, lo que acelera su investigación, así como la capacidad de responder de forma rápida y eficaz, protegiendo al personal y al negocio.