Hackers adjuntan troyanos a las conversaciones de Teams

Por EducaciónIT
- 14/03/2022
2 minutos de lectura

Para perpetrar el ataque, hackers adjuntan archivos .exe a los chats de Teams para instalar un troyano que luego es utilizado para instalar malware.

Los usuarios de Microsoft Teams deben estar alerta después del descubrimiento de una modalidad de ataque que introduce archivos ejecutables .exe maliciosos en las conversaciones de la aplicación. Los archivos en cuestión son capaces de autoadministrarse y pueden escribir datos en el registro de Windows, instalar programas DLL y crear enlaces de acceso directo, según la empresa Avanan de Check Point.

Según los investigadores, es probable que los hackers utilicen la suplantación de correos electrónicos para acceder primero a Teams, antes de adjuntar archivos .exe maliciosos etiquetados como «User Centric» a las conversaciones. Al hacer clic, el archivo tomará automáticamente el control de la computadora del usuario.

El investigador y analista de ciberseguridad de Avanan, Jeremy Fuchs, dijo que los hackers «pueden robar las credenciales de Microsoft 365 de una campaña de phishing anterior, dándoles acceso a Teams y al resto de la suite de Office».

Después de obtener acceso a Teams, eludir cualquier medida de seguridad existente es notablemente fácil, señaló Fuchs. Las protecciones por defecto de Teams son deficientes, con escaneos limitados de archivos y enlaces maliciosos. La mayoría de las soluciones de seguridad del correo electrónico no ofrecen una protección sólida para Teams, lo que agrava el problema.

Teams es especialmente vulnerable dado que los usuarios finales comparten implícita y libremente información sensible a través del servicio.

«El personal médico suele conocer las normas de seguridad y el riesgo de compartir información por correo electrónico, pero las ignora cuando se trata de Teams. Además, casi todos los usuarios pueden invitar a personas de otros departamentos y suele haber una mínima supervisión cuando se envían o reciben invitaciones de otras empresas», explicó Fuchs.

Se pueden tomar varias medidas para mitigar el potencial de ataque, como instalar un sandbox que descargue e inspeccione todo el contenido malicioso, implementar múltiples capas de seguridad en todas las formas de comunicación, incluido Teams, y animar a los usuarios finales a marcar los archivos sospechosos.

Fuente: DiarioIT


¿Quieres dar tus primeros pasos en el apasionante mundo de Seguridad Informática? En EducaciónIT tenemos una oferta académica con la cual aprenderás a dominar todas las herramientas necesarias para convertirte en un verdadero experto en este lenguaje de programación. Conoce más de nuestros cursos de ciberseguridad.

Categoría
Artículo escrito por: EducaciónIT

Deja un comentario