La colaboración rápida y eficiente es esencial para los negocios actuales, pero las plataformas que utilizamos para comunicarnos con colegas, proveedores y clientes también pueden presentar riesgos graves. Al observar algunas de las herramientas de colaboración más comunes (Microsoft Teams, GitHub, Slack y OAuth), queda claro que el intercambio de información presenta peligros, por muy valioso que sea para la estrategia empresarial.
Cualquiera de estos, si no se protege o se utiliza de forma inadecuada, puede ser una herramienta para que los atacantes obtengan acceso a su red. La mejor protección es asegurarse de que usted es consciente de estos riesgos y aplicar las modificaciones y políticas apropiadas a su organización para ayudar a evitar que los atacantes se afiancen en su organización; eso también significa reconocer y comprender las amenazas del riesgo interno y la extracción de datos.
Los atacantes suelen conocer su red mejor que usted. Lo más probable es que también conozcan sus plataformas de intercambio de datos y también se dirijan a ellas. Algo tan simple como compartir contraseñas de forma inadecuada puede permitir que un mal actor acceda mediante phishing a la red de una empresa y las herramientas de colaboración pueden presentar una oportunidad de oro.
Estas son algunas de las plataformas de colaboración más populares y cómo ser más consciente y ayudar a mitigar las amenazas que pueden afectarlas.
Equipos de Microsoft
Como lo define Microsoft, Teams «es el espacio de trabajo basado en chat en Office 365 que integra todas las personas, el contenido y las herramientas que su equipo necesita para estar más comprometido y ser más efectivo». Debido a que se usa tan ampliamente, los atacantes también lo ven como una plataforma rica para ataques: en agosto de 2023, Microsoft alertó que Teams fue utilizado en ataques dirigidos por el actor de amenazas Midnight Blizzard.
Los atacantes enviaron archivos en el chat de Teams que terminaron siendo señuelos de phishing de credenciales, comprometiendo a los inquilinos de Microsoft al hacerse pasar por entidades de soporte técnico. Como Microsoft notó, «Midnight Blizzard aprovecha los mensajes de Teams para enviar señuelos que intentan robar credenciales de una organización específica al involucrar a un usuario y obtener la aprobación de solicitudes de autenticación multifactor (MFA)». Los atacantes atrajeron al usuario de Teams para que enviara su aprobación a través de la aplicación Microsoft Authenticator.