logo-movil
18 Jun

[Blog] TeamFiltration: La campaña de robo de cuentas que las farmacéuticas no pueden permitirse ignorar

por Milena Atanasova
en Blog, noticias
Comentarios

TeamFiltration: La campaña de robo de cuentas que las farmacéuticas no pueden permitirse ignorar

 

 

Publicado: junio de 2025 | Autor: Equipo editorial de SoftGroup

 

Una nueva campaña de ciberseguridad se dirige a entornos empresariales en la nube, en concreto a los usuarios de Microsoft 365. Se llama TeamFiltration y sus métodos son sencillos pero eficaces: ataques de fuerza bruta, robo de credenciales y phishing altamente selectivo.

Para las empresas farmacéuticas, en particular los titulares de las autorizaciones de comercialización (TAC), los directores de marketing (CMO) y los fabricantes que dependen de Microsoft 365 para gestionar el cumplimiento normativo y las operaciones de la cadena de suministro, esto centra la atención y lo convierte en el próximo problema para el equipo de TI. Representa un riesgo directo para el cumplimiento normativo, la integridad de los datos y la continuidad operativa.

 

 

¿Por qué la industria farmacéutica es un objetivo?

Los atacantes detrás de TeamFiltration no escanean al azar. Persiguen industrias donde el acceso robado aporta un valor real: registros sensibles, plazos regulatorios y comunicación confidencial con socios. El sector farmacéutico encaja perfectamente en este perfil.

 

Esto es lo que está en riesgo si un atacante obtiene acceso no autorizado a cuentas internas:

  • Interrupciones del cumplimiento: Envíos perdidos o retrasados debido a la manipulación de datos
  • Exposición de datos serializados: Interferencia con el lanzamiento del producto y la preparación para el mercado
  • Incumplimiento de la comunicación entre la CMO y la TAC: Filtración de documentación o términos contractuales
  • Exposición regulatoria: lagunas en los registros de auditoría, informes no verificables y consecuencias legales

 

Incluso una ventana de brecha de corta duración puede tener consecuencias a largo plazo en los sistemas y las cadenas de suministro.

 

Cómo funciona TeamFiltration

 

Esta campaña no se basa en exploits técnicos avanzados. Se basa en una seguridad deficiente de la cuenta.

Los atacantes comienzan por:

  • Probar contraseñas comunes o previamente filtradas (relleno de credenciales)
  • Envío de correos electrónicos de phishing que imitan solicitudes de contrato o mensajes internos
  • Aprovechar bandejas de entrada desprotegidas para buscar documentos y carpetas compartidas

 

Una vez dentro, se mueven lateralmente en busca de credenciales almacenadas, datos de socios o acceso a sistemas en la nube como ERP, centros de serialización o herramientas de informes.

 

 

Qué deberían hacer ahora las empresas farmacéuticas

 

Esta no es la primera campaña dirigida al acceso a cuentas, ni será la última. Sin embargo, hay medidas que toda organización farmacéutica debería tomar de inmediato para reducir la exposición:

  1. Requerir autenticación multifactor (MFA)

La MFA es una de las defensas más sencillas y eficaces contra los ataques basados en credenciales. Debe implementarse en todos los usuarios internos y externos.

  1. Restringir el acceso a sistemas críticos para el cumplimiento

La serialización, los registros de lotes y los archivos regulatorios solo deben ser accesibles para el personal autorizado. Evite compartir credenciales o tener permisos de usuario amplios.

  1. Auditar el acceso de terceros

Revise los privilegios de acceso otorgados a directores de marketing, proveedores y consultores. Elimine las cuentas no utilizadas y asegúrese de que el acceso sea limitado en el tiempo y esté supervisado.

  1. Capacitar a los equipos sobre phishing dirigido

Los empleados de control de calidad, normativas y cadena de suministro suelen recibir correos electrónicos relacionados con aprobaciones, envíos o documentación. Adapte la capacitación a su contexto diario.

  1. Supervisar la actividad de Microsoft 365

Utilice las herramientas de seguridad disponibles para detectar inicios de sesión anormales, patrones inusuales de acceso a archivos o discrepancias de ubicación. No dependa únicamente del antivirus ni de los filtros de correo electrónico.

Cómo SoftGroup apoya las operaciones de cumplimiento seguro

 

En SoftGroup, entendemos que el cumplimiento normativo y la seguridad deben ir de la mano. Por eso, SATT PLATFORM, nuestra solución insignia de serialización y trazabilidad, se desarrolla con principios de seguridad por diseño.

 

Como plataforma basada en Microsoft Azure, ofrece:

  • Cifrado integrado y control de acceso para todas las operaciones críticas de cumplimiento
  • Acceso basado en roles para limitar la visibilidad de los datos según la función laboral
  • Monitoreo en tiempo real y registro de auditoría para detectar y rastrear problemas de acceso
  • Integración segura de socios entre los titulares de las autorizaciones de comercialización, las organizaciones de marketing y los sistemas nacionales
  • Configuración y actualizaciones centralizadas para mantenerse alineado con las mejores prácticas de seguridad

 

Ya sea que esté administrando datos serializados, preparándose para una auditoría o coordinando múltiples sitios de empaquetado, ayudamos a garantizar que su infraestructura respalde tanto la integridad del cumplimiento como la resiliencia cibernética.

TeamFiltration es otra señal clara: los atacantes se centran en el factor humano y explotan los puntos de acceso que muchas empresas pasan por alto. Para las organizaciones farmacéuticas que operan en entornos regulatorios complejos, la gestión segura de cuentas es fundamental.

Es el momento de evaluar cómo están protegidos sus sistemas, especialmente las plataformas en la nube. Porque proteger el cumplimiento normativo implica proteger los sistemas que lo respaldan.

 

 

 

 

Fuentes