Microsoft Teams es actualmente una de las herramientas de trabajo más utilizadas, por lo que se convierte en un blanco de los delincuentes cibernéticos. Se ha reportado recientemente que un nuevo exploit creado por piratas informáticos está utilizando el chat de Microsoft Teams para propagarse.
Ataques de malware a través del chat de Microsoft Teams
Según la investigación que se ha llevado acabo por investigadores de seguridad, el chat de Microsoft Teams es actualmente utilizado por 270 millones de personas alrededor del mundo, pero desafortunadamente ha sido explotado por lo piratas informáticos.
Según el reporte, los delincuentes han logrado colarse en los chats para publicar un archivo ejecutable que contiene un troyano, aparentemente este es inofensivo para los desprevenidos que participan en el chat, sin embargo, están sirviendo para su propagación.
A partir de enero de 2022, Avanan observó cómo los piratas informáticos colocan ejecutables maliciosos en las conversaciones de Teams. El archivo escribe datos en el registro de Windows, instala archivos DLL y crea enlaces de acceso directo que permiten que el programa se autoadministre.
Pero esta no es la primera vez que sucede, ya que muchas cuentas de Microsoft 365 en el pasado han sido infectadas, esto debido a que los delincuentes se han colado en los chats comparativos y han logrado propagar software maliciosos sin que el usuario se de cuenta.
El primer paso es iniciar sesión en Teams. Los hackers tienen varias formas de hacer esto. Pueden comprometer a una organización asociada y escuchar chats entre organizaciones. Pueden comprometer una dirección de correo electrónico y usarla para iniciar sesión en Teams. Pueden robar las credenciales de Microsoft 365 de una campaña de phishing anterior, dándoles acceso de carta blanca a Teams y al resto de la suite de Office. Como los piratas informáticos son bastante expertos en comprometer las cuentas de Microsoft 365 mediante métodos tradicionales de phishing por correo electrónico, han aprendido que las mismas credenciales funcionan para los equipos.
Por supuesto, este nuevo tipo de propagación de malware es un problema que se ha colado a través del chat de Microsoft Teams, ya que la plataforma actualmente no cuenta con un sistema de seguridad avanzado que pueda detectar estás intenciones.
Lo que agrava este problema es el hecho de que faltan las protecciones predeterminadas de Teams, ya que el análisis de enlaces y archivos maliciosos es limitado. Además, muchas soluciones de seguridad de correo electrónico no ofrecen una protección sólida para Teams.
Como recomendación, presta mucha a tención a los archivos que descargas de los chat de la plataforma y nunca instales nada de lo que no estas seguro que es.
Te recomendamos:
