Skip to main content
  1. Casa
  2. Computación

Los hackers ahora pueden alojar malware en los GIF que compartes

Diego Bastarrica
Por

¿Qué tan bajo irá el malware para llegar a su dispositivo? Pensamos que usar Minecraft para obtener acceso a su computadora era el método más nefasto que los hackers han producido, pero hay un nuevo tipo de ataque aún más bajo que utiliza Microsoft Teams y GIF para montar ataques de phishing en su computadora.

El nuevo ataque se llama GIFShell e instala malware en su computadora para robar datos. Lo hace colándose en GIF de aspecto inocente y luego esperando a que comparta el GIF con sus colegas a través de Microsoft Teams.

El problema fue descubierto por el experto en ciberseguridad Bobby Rauch, quien compartió sus hallazgos exclusivamente con Bleeping Computers. Este nuevo ataque GIF explota múltiples vulnerabilidades en Microsoft Teams para crear una cadena de ejecuciones de comandos.

Recommended Videos

Lo único que los atacantes necesitan es una forma de ingresar a Microsoft Teams en primer lugar, y se han decidido por uno de los elementos web favoritos de todos: los GIF. Los ataques incluyen código malicioso en GIF codificados en base64. Luego usan la propia infraestructura web de Microsoft para descomprimir los comandos e instalarlos directamente en su computadora.

Microsoft Teams es bastante seguro y tiene múltiples niveles de protección contra el uso compartido de archivos maliciosos. Sin embargo, los GIF suelen ser benignos, y a la gente le encanta compartirlos. Son el conducto perfecto para los ataques.

Los archivos pueden falsificar su computadora para abrir programas de Windows como Excel. Luego puede enviar datos a su originador engañando a Windows para que se conecte a un servidor remoto.

Rauch reveló sus hallazgos a Microsoft en mayo de 2022, pero la compañía aún no ha solucionado los defectos. Microsoft le dijo a Bleeping Computers que los ataques GIF «no cumplen con el listón para una solución de seguridad urgente».

Lo mejor que puedes hacer por ahora es no abrir ningún GIF que alguien pueda compartir contigo en Teams.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los mejores cursos online gratis que puedes tomar ahora
Los mejores cursos online gratis que puedes tomar ahora.

Si uno de tus propósitos de Año Nuevo es tomar algún programa educativo, te tenemos una selección de los mejores cursos online gratis que puedes tomar ahora mismo, desde fundamentos de marketing digital hasta introducción al desarrollo web, pasando por opciones de idiomas y de desarrollo de aplicaciones móviles.

Podría ser que no esté considerada la disciplina que te interesa a continuación, pero por eso actualizaremos este artículo en el futuro inmediato, con la intención de cubrir la mayor parte de las demandas de aprendizaje.

Leer más
High on Life incluye una película de culto completa de los 90 que puedes ver en el juego
high on life pelicula de culto 90 tamy and the t rex

High on Life ya está disponible en Xbox One, Xbox Series X / S y PC. La aventura probablemente le llevará alrededor de 10 a 15 horas, pero es posible que desee planear pasar 82 minutos adicionales en ella. Esto se debe a que puedes ver el clásico de culto de 1994 Tammy y el T-Rex en su totalidad dentro del juego, si así lo deseas.

La trama central de High on Life gira en torno a un alienígena de tres ojos llamado Gene que termina estrellándose en el sofá del héroe. Si bien se gana la vida coordinando recompensas y dando mejoras a los jugadores, es un poco un mooch que pasa el juego viendo la televisión. Él muy específicamente parece amar a Tammy y al T-Rex. Si tienes tiempo para matar, puedes ver toda la película en el juego, de principio a fin.

Leer más
Ahora puedes jugar a Buscaminas (y más juegos) en Microsoft Teams
buscaminas microsoft teams

La aplicación más reciente de Microsoft, Games for Work, está agregando un puñado de juegos casuales directamente a Microsoft Teams para permitir a los usuarios jugar entre sí durante las reuniones. Los juegos disponibles a través de la aplicación incluyen Solitario, Buscaminas, Wordament e IceBreakers, todos los juegos que Microsoft considera seguros para el trabajo y sin publicidad.

Games for Work – Now on Microsoft Teams for Enterprise

Leer más