Cuidado con lo que recibes en Microsoft Teams: un malware se está difundiendo en la plataforma

El auge de Teams ha supuesto que varios cibercriminales usen esta plataforma para sus ataques.
El auge de Teams ha supuesto que varios cibercriminales usen esta plataforma para sus ataques.

Microsoft Teams ha aumentado bastante en los últimos años hasta alcanzar los 270 millones de usuarios activos mensuales. Según una investigación de la empresa de seguridad informática Avanan, esto ha animado a que los ciberdelincuentes centren su atención en esta plataforma para llevar a cabo sus ataques.

En enero, la compañía descubrió que los atacantes estaban introduciendo malwares en algunas conversaciones de empresas por Teams. Mediante estos archivos fraudulentos, se escriben ciertos datos en el registro de Windowsinstalan archivos DLL que son claves para el buen funcionamiento de las aplicaciones, y crean enlaces de acceso directo.

Avanan alerta que el malware que han descubierto se denomina ‘User Centric’ y es un archivo ‘.exe’En su informe, aseguran que en el tiempo que han estado pendientes del malware han visto miles de estos ataques por mes.

Para que el malware sea capaz de hacerse con todos los datos del equipo, este debe ser ejecutado en el dispositivo por parte de la víctima. Sin embargo, los usuarios caen en la trampa porque Microsoft es una plataforma de comunicación cerrada, accesible solo para miembros de una misma organización, y piensan que el archivo no puede ser nocivo.

Según Avanan, el archivo malicioso es capaz de analizar el nivel de protección de un sistema. De este modo, los atacantes logran abrir un agujero de seguridad y privacidad en los dispositivos de las víctimas e infectarlos.

El ‘modus operandi’ de los atacantes

Pero… ¿cómo llegan los ciberdelincuentes a los chats cerrados de las víctimas? La investigación de Avanan detalla que estos lo hacen mediante credenciales expuestas en línea o robando las contraseñas con ataques de phishing por correo electrónico.

Una vez consiguen acceder a un dominio de Microsoft Teams de una empresa, envían el malware a varios usuarios a través de chats individuales o en canales grupales.

Consejos para evitar ser víctima de estos ataques

Avanan aconseja que los usuarios que utilicen Microsoft Teams “implementen una protección que descargue todos los archivos en un espacio aislado y los inspeccione en busca de contenido malicioso”. Asimismo, es importante contar con un sistema de seguridad bueno y actualizado que asegure todos los equipos de la empresa.

En el caso de que el cliente reciba un archivo que no estaba esperando, lo ideal es que se ponga en contacto con la persona para que le detalle qué hay dentro del archivo. Si se sospecha que dentro haya algo nocivo, lo mejor es no abrirlo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.