Un ataque cibernético masivo está sacudiendo al mundo empresarial en Colombia y en otros países. Investigaciones recientes revelan que la situación está siendo llevada a cabo por los grupos de ciberdelincuentes rusos, Storm-1811 y FIN7.
Ellos han aprovechado herramientas comunes como Microsoft Teams y Office 365 para infiltrarse en sistemas corporativos, comprometiendo la seguridad de diversas organizaciones.
En tan solo tres meses, se han registrado más de 15 incidentes a nivel global, y Colombia ha sido uno de los países más afectados. Empresas colombianas han reportado un alarmante incremento de ataques, lo que evidencia la vulnerabilidad de la región ante estas amenazas.
El modus operandi de los atacantes
Los ciberdelincuentes han perfeccionado una estrategia basada en la saturación de correos electrónicos, combinada con llamadas y videollamadas fraudulentas. En algunos casos, han enviado más de 3.000 correos en menos de una hora a un grupo reducido de empleados, generando confusión y facilitando el acceso a sus sistemas. Posteriormente, se hacen pasar por personal de soporte técnico de Microsoft y contactan a los empleados mediante Teams, convenciéndolos de otorgar acceso remoto a sus dispositivos.
El uso de herramientas lícitas como Microsoft Quick Assist y la función de compartir pantalla en Teams permite a estos hackers desplegar ransomware, bloquear sistemas y robar información crítica. En varios casos, se ha identificado la presencia del ransomware Black Basta, una amenaza conocida por extorsionar a empresas a cambio de la recuperación de sus datos.
Colombia, un blanco atractivo
Según el reporte de Sophos X-OPS, aunque los ataques documentados recientemente no han ocurrido en América Latina, el crecimiento de la digitalización y la adopción de plataformas colaborativas convierten a Colombia en un objetivo potencial. Las empresas locales deben estar alerta, ya que este tipo de ataques no distingue por tamaño o sector.
¿Por qué funciona esta estrategia?
El éxito de estos ataques radica en la explotación de vulnerabilidades humanas y tecnológicas. Microsoft Teams, por ejemplo, permite la comunicación con usuarios externos por defecto, lo que muchos empleados no perciben como un riesgo. Además, el bombardeo de correos electrónicos, seguido de llamadas de "soporte técnico", crea un sentido de urgencia y confusión, haciendo que las víctimas actúen sin verificar la legitimidad de las solicitudes.
"El problema no es solo tecnológico, sino humano. Los empleados suelen confiar en mensajes y llamadas que parecen venir de fuentes legítimas", señala Sean Gallagher, investigador de amenazas en Sophos.
Recomendaciones para protegerse
Para reducir el riesgo de ser víctima de estos ataques, Sophos recomienda a las empresas implementar las siguientes medidas:
- Revisar y restringir las configuraciones de Teams, bloqueando contactos de dominios externos.
- Limitar el uso de herramientas de acceso remoto, como Microsoft Quick Assist, solo a personal autorizado.
- Capacitar a los empleados en ciberseguridad, enfocándose en la detección de tácticas de ingeniería social.
Las plataformas tecnológicas, esenciales para la operación empresarial moderna, están siendo utilizadas en su contra por ciberdelincuentes cada vez más sofisticados. Colombia no puede bajar la guardia, y es crucial que las organizaciones refuercen sus medidas de seguridad para evitar convertirse en el próximo blanco de un ataque masivo.
______________________________ 
Foto de apoyo creada por Freepik
#Ciberseguridad2025 #AtaquesHackers #Ransomware #ProtegeTuEmpresa #MicrosoftTeamsSeguridad
