Skip to main content

¿Malware en mensajes inocentes en Microsoft Teams?

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada «DarkGate Loader» dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice «cambios en el horario de vacaciones». Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.

Mensaje del equipo de Microsoft que muestra el malware DarkGate Loader.
Investigación Truesec

El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Recommended Videos

Los hackers pudieron usar cuentas comprometidas de Office 365 para enviar el mensaje infectado con malware con el enlace «cambios en el horario de vacaciones» a través de Microsoft Teams. Truesec encontró las cuentas que fueron tomadas por los piratas informáticos para enviar el malware DarkGate Loader. Estos incluyen «Akkaravit Tattamanas» (63090101@my.buu.ac.th) y «ABNER DAVID RIVERA ROJAS» (adriverar@unadvirtual.edu.co).

El malware comprende un VBScript infectado oculto dentro de un LNK (un acceso directo de Windows). El equipo de investigación señala que el ataque es astuto debido a su URL de SharePoint, lo que dificulta que los usuarios se den cuenta de que es un archivo desafiado. El tipo de script cURL de Windows precompilado también hace que el código sea más difícil de identificar porque el código está oculto en el medio del archivo.

El script es capaz de determinar si el usuario tiene instalado el antivirus Sophos. De lo contrario, el malware puede inyectar código adicional, en un ataque llamado «cadenas apiladas», que abre un shellcode que crea un ejecutable de DarkGate que se carga en la memoria del sistema, agregó el equipo.

DarkGate Loader no es la única estafa de phishing que ha estado plagando a Microsoft Teams este verano. Un grupo de hackers rusos llamado Midnight Blizzard pudo usar un exploit de ingeniería social para atacar aproximadamente 40 organizaciones en agosto. Los hackers utilizaron cuentas de Microsoft 365 propiedad de pequeñas empresas que ya habían sido desafiadas y pretendieron ser soporte técnico para ejecutar ataques. Desde entonces, Microsoft ha abordado el problema, según Windows Central.

El otoño pasado, una tendencia común fueron las campañas de compromiso de correo electrónico comercial (BEC), que son estafas de phishing en las que un actor nefasto, disfrazado de jefe de empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviado, con instrucciones a un empleado para enviar dinero.

Otro exploit infame fue la vulnerabilidad de día cero de Windows Follina. Los investigadores lo descubrieron en la primavera del año pasado y determinaron que permitía a los piratas informáticos acceder a la herramienta de diagnóstico de soporte de Microsoft que comúnmente se asocia con Microsoft Office y Microsoft Word.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft está en problemas
microsoft esta en problemas pc copilot

Luke Larsen / DT
Hace un mes, Microsoft se sentía imparable. La compañía tenía una visión audaz y audaz del futuro de Windows, y parecía que realmente lo iba a lograr.

Sin embargo, si nos adelantamos a lo que se suponía que iba a ser el gran día del lanzamiento de sus PC Copilot+, todo ha cambiado. En lugar de emoción y zumbido en torno a estos dispositivos Windows, el aire se llena de precaución con respecto a las dos principales tarjetas de visita de Copilot+: Arm e IA.
¿Copilot+ sin IA?
Microsoft
Mirando hacia atrás ahora, casi parece que las preocupaciones sobre la seguridad y la privacidad estaban destinadas a surgir en torno a la función de IA insignia de Microsoft, Recall. Es una función de búsqueda universal que tiene acceso a todas las aplicaciones y sitios web que haya visitado, todo a través de lenguaje natural. Por muy bueno que suene, hay algo inherentemente repugnante en la idea de que tu PC es consciente de todo lo que estás haciendo en ella, incluso con los controles manuales que Microsoft tenía implementados. Incluso sin saber qué tan grave era el riesgo de seguridad, a veces las reacciones viscerales son correctas.

Leer más
Microsoft está transformando la industria de las PC en algo irreconocible
microsoft esta transformando industria pc copilot

Microsoft a menudo ha pasado a un segundo plano en la dirección de la industria de las PC. Pero ese tiempo ya pasó.

En las últimas semanas, hemos tenido un asiento de primera fila para ver cuánto poder tiene Microsoft dentro de la industria de las PC. Por supuesto, el desarrollo del sistema operativo principal utilizado en millones (¿miles de millones?) de dispositivos le da mucho que decir, pero la introducción de Copilot+ y los anuncios de hardware que siguieron muestran lo que puede suceder cuando Microsoft flexiona su músculo.

Leer más
La traducción de video en tiempo real llega a Microsoft Edge
microsoft edge video tiempo real

Microsoft
Tras los anuncios masivos de Copilot+ de ayer, el conjunto de herramientas de IA de Microsoft sigue creciendo cada vez más. Como parte de su conferencia anual de desarrollo Microsoft Build, Microsoft ha anunciado una actualización de Edge que le otorga el poder de traducir videos a diferentes idiomas en tiempo real.

Microsoft afirma que la próxima función de IA traducirá videos en el navegador a varios idiomas usando subtítulos y/o doblaje en tiempo real. Microsoft no ha dicho si la opción se establecerá de forma predeterminada o dónde puede ir el usuario para activar o desactivar esta función, pero podría estar en algún lugar de Configuración.

Leer más