Skip to main content

¿Malware en mensajes inocentes en Microsoft Teams?

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada «DarkGate Loader» dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice «cambios en el horario de vacaciones». Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.

Mensaje del equipo de Microsoft que muestra el malware DarkGate Loader.
Investigación Truesec

El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Recommended Videos

Los hackers pudieron usar cuentas comprometidas de Office 365 para enviar el mensaje infectado con malware con el enlace «cambios en el horario de vacaciones» a través de Microsoft Teams. Truesec encontró las cuentas que fueron tomadas por los piratas informáticos para enviar el malware DarkGate Loader. Estos incluyen «Akkaravit Tattamanas» (63090101@my.buu.ac.th) y «ABNER DAVID RIVERA ROJAS» (adriverar@unadvirtual.edu.co).

El malware comprende un VBScript infectado oculto dentro de un LNK (un acceso directo de Windows). El equipo de investigación señala que el ataque es astuto debido a su URL de SharePoint, lo que dificulta que los usuarios se den cuenta de que es un archivo desafiado. El tipo de script cURL de Windows precompilado también hace que el código sea más difícil de identificar porque el código está oculto en el medio del archivo.

El script es capaz de determinar si el usuario tiene instalado el antivirus Sophos. De lo contrario, el malware puede inyectar código adicional, en un ataque llamado «cadenas apiladas», que abre un shellcode que crea un ejecutable de DarkGate que se carga en la memoria del sistema, agregó el equipo.

DarkGate Loader no es la única estafa de phishing que ha estado plagando a Microsoft Teams este verano. Un grupo de hackers rusos llamado Midnight Blizzard pudo usar un exploit de ingeniería social para atacar aproximadamente 40 organizaciones en agosto. Los hackers utilizaron cuentas de Microsoft 365 propiedad de pequeñas empresas que ya habían sido desafiadas y pretendieron ser soporte técnico para ejecutar ataques. Desde entonces, Microsoft ha abordado el problema, según Windows Central.

El otoño pasado, una tendencia común fueron las campañas de compromiso de correo electrónico comercial (BEC), que son estafas de phishing en las que un actor nefasto, disfrazado de jefe de empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviado, con instrucciones a un empleado para enviar dinero.

Otro exploit infame fue la vulnerabilidad de día cero de Windows Follina. Los investigadores lo descubrieron en la primavera del año pasado y determinaron que permitía a los piratas informáticos acceder a la herramienta de diagnóstico de soporte de Microsoft que comúnmente se asocia con Microsoft Office y Microsoft Word.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft tardó 30 años en cambiar esta función de Windows
Portapapeles de Windows

En 1996, Microsoft introdujo el sistema de archivos FAT32 como una actualización de la versión anterior, FAT16. En ese momento, Microsoft impuso un límite a la creación de particiones FAT32, decidiendo que el tamaño máximo de la partición sería de 32 GB. Ahora, 30 años después, el sistema de archivos FAT admite particiones de hasta 2 TB, y Microsoft finalmente se está deshaciendo de ese límite arbitrario de Windows 95 OSR 2.

FAT32, que significa la versión de 32 bits del sistema de asignación de archivos de Microsoft, está lejos de ser la opción preferida en Windows. NTFS es lo que la mayoría de la gente usa, y exFAT está ahí para completar muchos otros casos de uso. Eclipsado por sus dos rivales más utilizados, FAT32 logró pasar desapercibido durante 30 años.

Leer más
Microsoft finalmente solucionará la mayor queja de todos sobre Teams
microsoft solucionara mayor queja teams

Según los informes, Microsoft Teams está probando un nuevo diseño que fusiona los canales de la aplicación y el chat de texto en una interfaz de usuario, muy similar a Slack. Esto podría agilizar la comunicación de texto para organizaciones y empresas, como mencionó Tom Warren de The Verge en su publicación en el boletín Notebook.

El boletín mencionó que Microsoft está probando actualmente un cambio que combina el chat de texto y los canales en una interfaz de usuario. Un mensaje interno de Microsoft decía: "Nuestra nueva experiencia reúne chats y canales para que llegues más rápido a lo que importa".

Leer más
Microsoft está en problemas
microsoft esta en problemas pc copilot

Luke Larsen / DT
Hace un mes, Microsoft se sentía imparable. La compañía tenía una visión audaz y audaz del futuro de Windows, y parecía que realmente lo iba a lograr.

Sin embargo, si nos adelantamos a lo que se suponía que iba a ser el gran día del lanzamiento de sus PC Copilot+, todo ha cambiado. En lugar de emoción y zumbido en torno a estos dispositivos Windows, el aire se llena de precaución con respecto a las dos principales tarjetas de visita de Copilot+: Arm e IA.
¿Copilot+ sin IA?
Microsoft
Mirando hacia atrás ahora, casi parece que las preocupaciones sobre la seguridad y la privacidad estaban destinadas a surgir en torno a la función de IA insignia de Microsoft, Recall. Es una función de búsqueda universal que tiene acceso a todas las aplicaciones y sitios web que haya visitado, todo a través de lenguaje natural. Por muy bueno que suene, hay algo inherentemente repugnante en la idea de que tu PC es consciente de todo lo que estás haciendo en ella, incluso con los controles manuales que Microsoft tenía implementados. Incluso sin saber qué tan grave era el riesgo de seguridad, a veces las reacciones viscerales son correctas.

Leer más