Skip to main content
  1. Casa
  2. Computación

Los hackers ahora pueden alojar malware en los GIF que compartes

Diego Bastarrica
Por

¿Qué tan bajo irá el malware para llegar a su dispositivo? Pensamos que usar Minecraft para obtener acceso a su computadora era el método más nefasto que los hackers han producido, pero hay un nuevo tipo de ataque aún más bajo que utiliza Microsoft Teams y GIF para montar ataques de phishing en su computadora.

El nuevo ataque se llama GIFShell e instala malware en su computadora para robar datos. Lo hace colándose en GIF de aspecto inocente y luego esperando a que comparta el GIF con sus colegas a través de Microsoft Teams.

El problema fue descubierto por el experto en ciberseguridad Bobby Rauch, quien compartió sus hallazgos exclusivamente con Bleeping Computers. Este nuevo ataque GIF explota múltiples vulnerabilidades en Microsoft Teams para crear una cadena de ejecuciones de comandos.

Lo único que los atacantes necesitan es una forma de ingresar a Microsoft Teams en primer lugar, y se han decidido por uno de los elementos web favoritos de todos: los GIF. Los ataques incluyen código malicioso en GIF codificados en base64. Luego usan la propia infraestructura web de Microsoft para descomprimir los comandos e instalarlos directamente en su computadora.

Microsoft Teams es bastante seguro y tiene múltiples niveles de protección contra el uso compartido de archivos maliciosos. Sin embargo, los GIF suelen ser benignos, y a la gente le encanta compartirlos. Son el conducto perfecto para los ataques.

Los archivos pueden falsificar su computadora para abrir programas de Windows como Excel. Luego puede enviar datos a su originador engañando a Windows para que se conecte a un servidor remoto.

Rauch reveló sus hallazgos a Microsoft en mayo de 2022, pero la compañía aún no ha solucionado los defectos. Microsoft le dijo a Bleeping Computers que los ataques GIF «no cumplen con el listón para una solución de seguridad urgente».

Lo mejor que puedes hacer por ahora es no abrir ningún GIF que alguien pueda compartir contigo en Teams.

Recomendaciones del editor

Topics
Creadores de Instagram estrenan un TikTok de noticias y texto
artifact tiktok de noticias
Ahora puedes revivir tu calculadora científica de manera sencilla
calculadora cientifica emulador internet archive anoushka puri f1yfrz1o2r8 unsplash
¿E3 2023 parte mal?: Xbox, Sony y Nintendo se bajan
Una ilustración de la feria de videojuegos E3
Cómo reparar pixeles muertos
Cómo reparar pixeles muertos.
El MacBook Air M3 podría estar a solo unos meses de distancia
macbook air m3 lanzamiento pro
Las nueve mejores laptops que puedes comprar en 2023
Las nueve mejores laptops que puedes comprar en 2023.
Seleccionamos las mejores por menos de $500 dólares
Seleccionamos las mejores por menos de $500 dólares.
¿Quieres tener un Apple Lisa?: acá está su código fuente gratis
apple lisa codigo fuente gratis
Si utiliza PayPal, sus datos personales pueden haber sido comprometidos
paypal violacion seguridad hackeo enero 2023 marques thomas gs9uci8jvgw unsplash
Se acaba la venta de descargas de Windows 10 muy pronto
descargar windows 10 iso laptop
Dicen que ChatGPT prepara opción premium que costará 42 dólares
chatgpt opcion premium 42 dolares tim van der kuip cps2x8jyms8 unsplash
Los peores Macs de Apple de todos los tiempos
los peores macs apple de todos tiempos iii
Las mejores laptops baratas del mercado
Las mejores laptops baratas del mercado.