CUIDADO CON LO QUE RECIBES EN MICROSOFT TEAMS

2 años ago SOC Axians

La empresa de seguridad informática Avanan, descubrió que los atacantes estaban introduciendo malwares en algunas conversaciones de empresas por Teams. Mediante estos archivos fraudulentos, se escriben ciertos datos en el registro de Windows, instalan archivos DLL que son claves para el buen funcionamiento de las aplicaciones, y crean enlaces de acceso directo.

El malware que han descubierto se denomina ‘User Centric’ y es un archivo ‘.exe’. En su informe, aseguran que en el tiempo que han estado pendientes del malware han visto miles de estos ataques por mes.


Para que el malware sea capaz de hacerse con todos los datos del equipo, este debe ser ejecutado en el dispositivo por parte de la víctima. Sin embargo, los usuarios caen en la trampa porque Microsoft es una plataforma de comunicación cerrada, accesible solo para miembros de una misma organización, y piensan que el archivo no puede ser nocivo.


El archivo malicioso es capaz de analizar el nivel de protección de un sistema. De este modo, los atacantes logran abrir un agujero de seguridad y privacidad en los dispositivos de las víctimas e infectarlos.

El ‘modus operandi’ de los atacantes


Pero… ¿cómo llegan los ciberdelincuentes a los chats cerrados de las víctimas?. Se realiza mediante credenciales expuestas en línea o robando las contraseñas con ataques de phishing por correo electrónico. Una vez consiguen acceder a un dominio de Microsoft Teams de una empresa, envían el malware a varios usuarios a través de chats individuales o en canales grupales.

Consejos para evitar ser víctima de estos ataques

Los usuarios que utilicen Microsoft Teams “implementen una protección que descargue todos los archivos en un espacio aislado y los inspeccione en busca de contenido malicioso”. Asimismo, es importante contar con un sistema de seguridad robusto y actualizado que asegure todos los equipos de la empresa.
En el caso de que el cliente reciba un archivo que no estaba esperando, lo ideal es que se ponga en contacto con la persona para que le detalle qué hay dentro del archivo. Si se sospecha que dentro haya algo nocivo, lo mejor es no abrirlo.

Tags:

Artículos relacionados

Contraseña: admin

6 meses ago SOC Axians

RATMILAD, SPYWARE PARA MÓVILES

1 año ago SOC Axians

BLACKCAT: NUEVO RANSOMWARE ESCRITO EN RUST

2 años ago SOC Axians

RANSOMWARE LOCKBIT: RANSOMWARE “ABCD”

2 años ago SOC Axians

ESTE NUEVO VIRUS DE ANDROID SE HARÁ CON TU MOVIL

2 años ago SOC Axians

EKANS

3 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other