Investigadores de la firma de seguridad Avanan reportan la detección de una campaña de hacking apuntando contra usuarios de Microsoft Teams a través de ejecutables maliciosos. Según los expertos, estos archivos colocados en las conversaciones de Teams pueden escribir datos en el registro de Windows, instalar archivos DLL e incluso crear enlaces para la administración automática del programa malicioso.
En su informe, los especialistas aseguran haber detectado unos cuantos miles de casos desde inicios de 2022, además de mencionar que esta campaña sigue activa y que representa un riesgo severo para los usuarios de una aplicación cada vez más popular en el contexto del trabajo desde casa.
Sobre el archivo adjunto ejecutable, los investigadores mencionan que este es un troyano que tiene por objetivo instalar cargas de malware para etapas posteriores de ataque. Una vez instalado en el sistema comprometido, el troyano instalará archivos DLL y crear sus enlaces de administración.
Al hacer clic en el archivo, comienza a descargarse e instalarse como un programa de Windows.
Un análisis posterior de este archivo .exe a cargo de Check Point, confirma que esta es una carga útil maliciosa.
Adjuntando archivos maliciosos a las conversaciones de Microsoft Teams, los hackers encontraron un nuevo método para comprometer fácilmente a millones de usuarios en esta plataforma. Además, obtener acceso a las plataformas Teams puede resultar trivial para los actores de amenazas, ya que en ocasiones solo se requiere de una dirección email. Los actores de amenazas pueden robar las credenciales de Microsoft 365 a través de campañas de phishing anteriores, obteniendo acceso sin restricciones a cuentas de Teams y al resto de la suite de Office en una organización afectada.
Por si fuera poco, se ha demostrado que algunos grupos de hacking se han especializado en el compromiso de esta información, empleando métodos tradicionales de ingeniería social y phishing, por lo que esta sigue siendo una de las principales variantes de hacking.
Para protegerse de esta y otras variantes de hacking a través de plataformas como Teams, los especialistas recomiendan:
- Ejecutar archivos descargados en entornos seguros
- Implementación de medidas de seguridad complementarias
- Capacitar a los miembros de la organización para la detección de potenciales amenazas de seguridad
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.