Advierten que hackers envían malware mediante Microsoft Teams

Por Allan Vélez 18 de febrero de 2022

Una investigación realizada por un grupo de expertos en ciberseguridad reveló que ciertos hackers distribuyen malware en conversaciones dentro de la sección de chats de Microsoft Teams.

Según los expertos, la práctica consiste en entrar a una sala de chat en la plataforma y enviar un archivo adjunto ejecutable disfrazado como un documento.

Una investigación realizada por un grupo de expertos en ciberseguridad reveló que hackers distribuyen malware en conversaciones dentro de la sección de chats de Microsoft Teams.

De esta manera, los hackers distribuyen un troyano capaz de robar información confidencial, incluida la cuenta y contraseña de una cuenta de correo electrónico o los accesos a una cuenta de Office 365.

Agregaron que el malware tiene la capacidad de recabar información de la computadora infectada, como la versión del sistema operativo y los parches de seguridad instalados.

La investigación fue realizada por la empresa Avanan y documentó un ataque con este método en enero pasado. Los afectados fueron los trabajadores de un hospital.

Los expertos señalaron que aunque el método de infección es bastante simple, debe su éxito a que Microsoft Teams no cuenta con herramientas que verifiquen la seguridad y confiabilidad de un archivo adjunto, y a que los usuarios dan por hecho la seguridad de la plataforma.

Se estima que unos 270 millones de usuarios utilizan Microsoft Teams para contactar con colegas de trabajo.

Otro de los factores que facilita la infección es que Teams permite a un usuario externo a una empresa, siempre y cuando se cuente con una cuenta de correo electrónico asociada a la plataforma.

Para prevenir una infección, Avanan recomendó instalar un antivirus que analice todos los archivos descargados, o bien contactar al administrador de tecnologías de la información de una empresa cuando se sospeche de la legitimidad de un archivo adjunto.

Recomendaciones del editor

Topics

Ex escritor de Digital Trends en Español

Allan Vélez es un periodista mexicano especializado en tecnología. Inició su carrera en 2013 en La Revista Oficial de…

Computación

Ahora puedes jugar a Buscaminas (y más juegos) en Microsoft Teams

buscaminas microsoft teams

La aplicación más reciente de Microsoft, Games for Work, está agregando un puñado de juegos casuales directamente a Microsoft Teams para permitir a los usuarios jugar entre sí durante las reuniones. Los juegos disponibles a través de la aplicación incluyen Solitario, Buscaminas, Wordament e IceBreakers, todos los juegos que Microsoft considera seguros para el trabajo y sin publicidad.

Games for Work – Now on Microsoft Teams for Enterprise

Computación

Los hackers ahora pueden alojar malware en los GIF que compartes

hackers pueden alojar malware en gif homero

¿Qué tan bajo irá el malware para llegar a su dispositivo? Pensamos que usar Minecraft para obtener acceso a su computadora era el método más nefasto que los hackers han producido, pero hay un nuevo tipo de ataque aún más bajo que utiliza Microsoft Teams y GIF para montar ataques de phishing en su computadora.

El nuevo ataque se llama GIFShell e instala malware en su computadora para robar datos. Lo hace colándose en GIF de aspecto inocente y luego esperando a que comparta el GIF con sus colegas a través de Microsoft Teams.

Computación

Microsoft Teams tiene su Snapchat y su Facebook para tus chats de oficina

microsoft viva engage

Microsoft Teams está recibiendo una nueva función similar a Snapchat llamada "Video Clip". La nueva característica le permite grabar, enviar y ver videos cortos a través de Microsoft Teams, y entregar su mensaje con solo tocar un botón.

Los mensajes también se pueden reproducir a conveniencia.
Microsoft
Anunciado durante la conferencia anual Inspire de Microsoft, Video Clip se basa en características existentes como Front Row y Together Mode y está diseñado para ayudar a que el trabajo híbrido sea un poco más inmersivo. O, como dice Microsoft, ayudar a las personas a trabajar "de forma sincrónica y asincrónica". Básicamente, eso significa que están diseñados para hacer que sus chats sean más inmersivos, ya que verá a la persona en el otro extremo del mensaje, en lugar de solo leer mensajes.