CUIDADO CON LO QUE RECIBES EN MICROSOFT TEAMS

La empresa de seguridad informática Avanan, descubrió que los atacantes estaban introduciendo malwares en algunas conversaciones de empresas por Teams. Mediante estos archivos fraudulentos, se escriben ciertos datos en el registro de Windows, instalan archivos DLL que son claves para el buen funcionamiento de las aplicaciones, y crean enlaces de acceso directo.

El malware que han descubierto se denomina ‘User Centric’ y es un archivo ‘.exe’. En su informe, aseguran que en el tiempo que han estado pendientes del malware han visto miles de estos ataques por mes.


Para que el malware sea capaz de hacerse con todos los datos del equipo, este debe ser ejecutado en el dispositivo por parte de la víctima. Sin embargo, los usuarios caen en la trampa porque Microsoft es una plataforma de comunicación cerrada, accesible solo para miembros de una misma organización, y piensan que el archivo no puede ser nocivo.


El archivo malicioso es capaz de analizar el nivel de protección de un sistema. De este modo, los atacantes logran abrir un agujero de seguridad y privacidad en los dispositivos de las víctimas e infectarlos.

El ‘modus operandi’ de los atacantes


Pero… ¿cómo llegan los ciberdelincuentes a los chats cerrados de las víctimas?. Se realiza mediante credenciales expuestas en línea o robando las contraseñas con ataques de phishing por correo electrónico. Una vez consiguen acceder a un dominio de Microsoft Teams de una empresa, envían el malware a varios usuarios a través de chats individuales o en canales grupales.

Consejos para evitar ser víctima de estos ataques

Los usuarios que utilicen Microsoft Teams “implementen una protección que descargue todos los archivos en un espacio aislado y los inspeccione en busca de contenido malicioso”. Asimismo, es importante contar con un sistema de seguridad robusto y actualizado que asegure todos los equipos de la empresa.
En el caso de que el cliente reciba un archivo que no estaba esperando, lo ideal es que se ponga en contacto con la persona para que le detalle qué hay dentro del archivo. Si se sospecha que dentro haya algo nocivo, lo mejor es no abrirlo.

Autor

Centro de preferencias de privacidad

Necessary

Advertising

Analytics

Other