Una investigación realizada por un grupo de expertos en ciberseguridad reveló que ciertos hackers distribuyen malware en conversaciones dentro de la sección de chats de Microsoft Teams.
Según los expertos, la práctica consiste en entrar a una sala de chat en la plataforma y enviar un archivo adjunto ejecutable disfrazado como un documento.
De esta manera, los hackers distribuyen un troyano capaz de robar información confidencial, incluida la cuenta y contraseña de una cuenta de correo electrónico o los accesos a una cuenta de Office 365.
Agregaron que el malware tiene la capacidad de recabar información de la computadora infectada, como la versión del sistema operativo y los parches de seguridad instalados.
La investigación fue realizada por la empresa Avanan y documentó un ataque con este método en enero pasado. Los afectados fueron los trabajadores de un hospital.
Los expertos señalaron que aunque el método de infección es bastante simple, debe su éxito a que Microsoft Teams no cuenta con herramientas que verifiquen la seguridad y confiabilidad de un archivo adjunto, y a que los usuarios dan por hecho la seguridad de la plataforma.
Se estima que unos 270 millones de usuarios utilizan Microsoft Teams para contactar con colegas de trabajo.
Otro de los factores que facilita la infección es que Teams permite a un usuario externo a una empresa, siempre y cuando se cuente con una cuenta de correo electrónico asociada a la plataforma.
Para prevenir una infección, Avanan recomendó instalar un antivirus que analice todos los archivos descargados, o bien contactar al administrador de tecnologías de la información de una empresa cuando se sospeche de la legitimidad de un archivo adjunto.
