Microsoft-Teams

El grupo de hacking patrocinado por el estado iraní, conocido como MuddyWater (también como Mango Sandstorm, Seedworm y Static Kitten), ha sido implicado en un ataque de ransomware de “falsa bandera”, según un informe de Rapid7. Este incidente, observado a principios de 2026, muestra una creciente sofisticación y un intento de difuminar la atribución mediante la adopción de tácticas de ciberdelincuencia. Ataque de Falsa Bandera y Tácticas Sofisticadas El ataque inicial parecía consistente con un grupo de ransomware-as-a-service (RaaS) que opera bajo la marca Chaos. Sin embargo, la evidencia sugiere que se trata de un ataque selectivo respaldado por el estado que se disfraza de extorsión oportunista. ...

Investigadores de seguridad de Ontinue han descubierto un “punto ciego entre inquilinos” en Microsoft Teams que permite a los atacantes eludir las protecciones de Microsoft Defender for Office 365 mediante la función de acceso de invitados. El problema radica en que cuando un usuario opera como invitado en un inquilino externo, sus protecciones de seguridad son determinadas completamente por el entorno de alojamiento, y no por las políticas de seguridad de su organización de origen. Esta brecha arquitectónica fundamental abre la puerta a escenarios de ataque donde los usuarios se convierten en invitados desprotegidos en un entorno malicioso controlado por el atacante. ...