Con el auge del modelo de trabajo híbrido y la continuidad del modelo trabajo en remoto, desde Microsoft quieren asegurarse que los usuarios de Teams sigan colaborando de forma segura, por lo que ahora llega una nueva característica de seguridad que trata de evitar que los usuarios sean víctimas de ataques por suplantación de identidad.
Se trata de Safe Link (Enlace seguro), la característica de seguridad que desde 2015 está presente en Microsoft Defender para Office 365 y que después de haberse extendido a otras aplicaciones de productividad de la compañía, ahora llega de forma generalizada a Microsoft Teams para analizar los enlaces en los que los usuarios hacen clic en conversaciones, chats grupales y canales, para la búsqueda proactiva de contenidos que puedan ser potencialmente peligrosos mediante sus sofisticado sistema de detección.
En Microsoft entienden la necesidad de analizar los enlaces en el momento de presionar en ellos debido a la evolución de las técnicas empleadas por los atacantes, llegando al punto de llegar a ofrecer en un principio enlaces benignos que luego hacen llevar a los usuarios a sitios web maliciosos.
A este respecto, señalan que:
todos los meses, nuestros sistemas de detonación detectan cerca de 2 millones de cargas útiles distintas basadas en URL que los atacantes crean para orquestar campañas de phishing de credenciales. Cada mes, nuestros sistemas bloquean más de 100 millones de correos electrónicos de phishing que contienen estas URL maliciosas
Con respecto a su funcionamiento, basta con hacer click en un enlace para proceder a la verificación de seguridad, de manera que se impide el acceso al sitio en cuestión en caso de detectar que el enlace es malicioso (aunque luego el usuario puede omitir la advertencia y entrar de todos modos), aunque en caso contrario, permite al usuario continuar con el acceso al mismo.
Safe Links es la última de las capacidades de seguridad que han ido llegando a Teams hasta la fecha para fomentar la colaboración segura, y que ahora está disponible para todos aquellos clientes que usan Microsoft Teams y Microsoft Defender para Office 365.
De esta manera, y ante la sofisticación de los enlaces maliciosos, los usuarios se encontrarán ahora con un nivel de protección adicional para evitar ser víctimas de suplantación de identidad.
Claro está que también cabe la posibilidad de que los administradores de las organizaciones establezcan la configuración para que los usuarios no puedan hacer clic en las URLs originales, siendo de este modo más restrictivo.
Los interesados encontrarán todos los detalles en la página del anuncio oficial.
Crédito de la imagen: Microsoft