Skip to main content
  1. Casa
  2. Computación
  3. Noticias

Los hackers ahora pueden alojar malware en los GIF que compartes

Diego Bastarrica
Por

¿Qué tan bajo irá el malware para llegar a su dispositivo? Pensamos que usar Minecraft para obtener acceso a su computadora era el método más nefasto que los hackers han producido, pero hay un nuevo tipo de ataque aún más bajo que utiliza Microsoft Teams y GIF para montar ataques de phishing en su computadora.

El nuevo ataque se llama GIFShell e instala malware en su computadora para robar datos. Lo hace colándose en GIF de aspecto inocente y luego esperando a que comparta el GIF con sus colegas a través de Microsoft Teams.

El problema fue descubierto por el experto en ciberseguridad Bobby Rauch, quien compartió sus hallazgos exclusivamente con Bleeping Computers. Este nuevo ataque GIF explota múltiples vulnerabilidades en Microsoft Teams para crear una cadena de ejecuciones de comandos.

Lo único que los atacantes necesitan es una forma de ingresar a Microsoft Teams en primer lugar, y se han decidido por uno de los elementos web favoritos de todos: los GIF. Los ataques incluyen código malicioso en GIF codificados en base64. Luego usan la propia infraestructura web de Microsoft para descomprimir los comandos e instalarlos directamente en su computadora.

Microsoft Teams es bastante seguro y tiene múltiples niveles de protección contra el uso compartido de archivos maliciosos. Sin embargo, los GIF suelen ser benignos, y a la gente le encanta compartirlos. Son el conducto perfecto para los ataques.

Los archivos pueden falsificar su computadora para abrir programas de Windows como Excel. Luego puede enviar datos a su originador engañando a Windows para que se conecte a un servidor remoto.

Rauch reveló sus hallazgos a Microsoft en mayo de 2022, pero la compañía aún no ha solucionado los defectos. Microsoft le dijo a Bleeping Computers que los ataques GIF «no cumplen con el listón para una solución de seguridad urgente».

Lo mejor que puedes hacer por ahora es no abrir ningún GIF que alguien pueda compartir contigo en Teams.

Recomendaciones del editor

Fire TV Cube de tercera generación de Amazon supera en características al Apple TV
fire tv cube tercera generacion amazon
Wild Hearts de EA apuñala a Monster Hunter en febrero
wild hearts ea juego de caza aaa
La experiencia de ver YouTube en televisores acaba de mejorar mucho
youtube ver en television mejor experiencia usuario cardmapr nl ufxvft3mbng unsplash
Intel Innovation 2022: chips de 13ª generación, pantallas deslizantes y todo lo demás
intel innovation 2022
AMD vs. Intel: ¿cuál te conviene más?
AMD vs. Ryzen
Windows vs. MacOS vs. Chrome OS: ¿cuál sistema operativo es el mejor?
Windows vs. MacOS vs. Chrome OS
Intel acaba de demostrar lo poderoso que es realmente el Thunderbolt 5
Qué es Thunderbolt 5
Las nuevas webcams de Logitech son una alternativa a Apple Desk View
logitech webcam brio 500 c mara
Los mejores lentes para computadora con filtro azul
Los mejores lentes para computadora con filtro azul.
Windows 11 explora un tablero de widgets expandido de tamaño completo
Windows 11 Vs. Windows 10.
Cómo instalar Windows en una Chromebook
Cómo instalar windows en una Chromebook.
Las primeras CPU AMD Ryzen 7000 ya están aquí, pero no son lo que esperas
amd procesadores moviles ryzen 7020
Los correctores ortográficos en Google Chrome podrían exponer tus contraseñas
Cómo cambiar la imagen de fondo en Google Chrome.