Informes
Investigadores de seguridad advierten que algunos atacantes están comprometiendo las cuentas de Microsoft Teams para colarse en los chats y distribuir ejecutables maliciosos a los participantes en la conversación.
Más de 270 millones de usuarios confían en Microsoft Teams cada mes, muchos de ellos confiando implícitamente en la plataforma, a pesar de la ausencia de protecciones contra archivos maliciosos.
Los expertos de Avanan, una empresa de Check Point que asegura plataformas de colaboración y correo electrónico en la nube, descubrieron que ciberdelincuentes comenzaron a dejar caer archivos ejecutables maliciosos en las conversaciones de la plataforma de comunicación Microsoft Teams.
Los ataques comenzaron en enero y la empresa detectó miles de ellos, según explicó a BleepingComputer el investigador de amenazas de Avanan, Carl Rogers. Según los datos disponibles, la mayoría de los ataques se registraron en organizaciones de la región de los Grandes Lagos en EE.UU., sobre todo en medios de comunicación locales.
En un informe, Avanan aseguró que el actor de la amenaza inserta en un chat un archivo ejecutable llamado “User Centric” para engañar al usuario y que lo ejecute.
Una vez ejecutado, el malware escribe datos en el registro del sistema, instala DLLs y establece su persistencia en la máquina Windows.
El método utilizado para acceder a las cuentas de Teams sigue sin estar claro, pero algunas posibilidades incluyen el robo de credenciales para el correo electrónico o Microsoft 365 a través de phishing o el compromiso de una organización asociada.
Cuando se habla de la ciberdelincuencia y los niños, suele ser en el contexto de proteger a los más pequeños de los peligros online. Por ejemplo, asegurarse de que sus dispositivos cuenten con un software de control parental adecuado, de modo que no puedan acceder a contenido peligroso o inapropiado. O comprobar que tengan instalado un antimalware y que la privacidad esté configurada correctamente. ¿Pero qué pasa cuando el niño es el que resulta ser el “malo”? Esta situación se presenta de una forma más común de lo que se cree, entre otras cosas porque, a una edad temprana muchos niños aún no se dan cuenta de que sus actividades de “sombrero negro” son ilegales (en comparación con las de “sombrero blanco”, también conocidas como “hacking ético. Los hackers de edad escolar son cada vez más
Hoy analizamos EMOTET, este troyano bancario es muy famoso por su capacidad de evadir antimalwares tradicionales ya que es polimórfico, es decir, muta a sí mismo una vez desplegado. Tiene características de gusano, propagándose rápidamente entre otros.
Los atacantes se dirigen a marcas muy populares porque eso aumenta las probabilidades de que sus campañas lleguen a la mayoría de los clientes. Los delincuentes ahora aprovechan los kits de herramientas de phishing listos para usar que les permiten construir rápidamente y entregar campañas de phishing muy sofisticadas a escala.
El auge de las criptomonedas implica ciertos riesgos que no tienen que ser solo económicos o financieros. De hecho, el ransomware basado en criptomonedas ha estado involucrado en miles de incidentes de ciberseguridad a nivel mundial en los últimos meses, y siguen en aumento.
