Informes
Investigadores de seguridad advierten que algunos atacantes están comprometiendo las cuentas de Microsoft Teams para colarse en los chats y distribuir ejecutables maliciosos a los participantes en la conversación.
Más de 270 millones de usuarios confían en Microsoft Teams cada mes, muchos de ellos confiando implícitamente en la plataforma, a pesar de la ausencia de protecciones contra archivos maliciosos.
Los expertos de Avanan, una empresa de Check Point que asegura plataformas de colaboración y correo electrónico en la nube, descubrieron que ciberdelincuentes comenzaron a dejar caer archivos ejecutables maliciosos en las conversaciones de la plataforma de comunicación Microsoft Teams.
Los ataques comenzaron en enero y la empresa detectó miles de ellos, según explicó a BleepingComputer el investigador de amenazas de Avanan, Carl Rogers. Según los datos disponibles, la mayoría de los ataques se registraron en organizaciones de la región de los Grandes Lagos en EE.UU., sobre todo en medios de comunicación locales.
En un informe, Avanan aseguró que el actor de la amenaza inserta en un chat un archivo ejecutable llamado “User Centric” para engañar al usuario y que lo ejecute.
Una vez ejecutado, el malware escribe datos en el registro del sistema, instala DLLs y establece su persistencia en la máquina Windows.
El método utilizado para acceder a las cuentas de Teams sigue sin estar claro, pero algunas posibilidades incluyen el robo de credenciales para el correo electrónico o Microsoft 365 a través de phishing o el compromiso de una organización asociada.
Alerta en LATAM por intensa actividad de Gh0st RAT, un troyano de acceso remoto utilizado por atacantes para controlar los equipos infectados, originalmente atribuidos a grupos en China. Gh0st RAT y sus variantes siguen siendo algunas de las herramientas RAT más utilizadas en existencia debido a su eficacia. Actualmente Ghost RAT posee una variante BOTNET denominada Gh0st.Rat.Botnet.
Durante el último año hemos vivido una acelerada digitalización que ha facilitado realizar actividades desde casa que antes estaban limitadas al ámbito presencial. Esta transformación tecnológica también ha sido aprovechada por los cibercriminales, quienes saben que los teléfonos móviles son blanco perfecto para el robo de identidad y el fraude, pues en ellos almacenamos todo tipo de información. Además, es cada vez más común que diversos servicios nos pidan vincular nuestros números telefónicos para autenticar accesos y dar así más seguridad a nuestra información.
La empresa de redes sociales LinkedIn ha introducido una serie de nuevas funciones destinadas a combatir los perfiles falsos y el uso malintencionado de la plataforma.
El cambio repentino en la configuración del trabajo ha obligado a muchos empleados a instalar oficinas improvisadas en casa, utilizando redes domésticas no seguras y espacios compartidos vulnerables al cibercrimen.
La popular aplicación de mensajería instantánea WhatsApp anunció una nueva función de verificación de cuentas que garantiza que el malware que se ejecuta en el dispositivo móvil de un usuario no afecte a su cuenta.
Las billeteras electrónicas apuntan a convertirse en el medio de pago favorito de los argentinos. La comodidad de no usar dinero físico y tener todo centralizado en el celular implica también prestar atención a ciertos aspectos vinculados a la seguridad para no ser víctima de ciberataques.