Skip to main content

¿Malware en mensajes inocentes en Microsoft Teams?

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada «DarkGate Loader» dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice «cambios en el horario de vacaciones». Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.

Mensaje del equipo de Microsoft que muestra el malware DarkGate Loader.
Investigación Truesec

El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Los hackers pudieron usar cuentas comprometidas de Office 365 para enviar el mensaje infectado con malware con el enlace «cambios en el horario de vacaciones» a través de Microsoft Teams. Truesec encontró las cuentas que fueron tomadas por los piratas informáticos para enviar el malware DarkGate Loader. Estos incluyen «Akkaravit Tattamanas» (63090101@my.buu.ac.th) y «ABNER DAVID RIVERA ROJAS» (adriverar@unadvirtual.edu.co).

El malware comprende un VBScript infectado oculto dentro de un LNK (un acceso directo de Windows). El equipo de investigación señala que el ataque es astuto debido a su URL de SharePoint, lo que dificulta que los usuarios se den cuenta de que es un archivo desafiado. El tipo de script cURL de Windows precompilado también hace que el código sea más difícil de identificar porque el código está oculto en el medio del archivo.

El script es capaz de determinar si el usuario tiene instalado el antivirus Sophos. De lo contrario, el malware puede inyectar código adicional, en un ataque llamado «cadenas apiladas», que abre un shellcode que crea un ejecutable de DarkGate que se carga en la memoria del sistema, agregó el equipo.

DarkGate Loader no es la única estafa de phishing que ha estado plagando a Microsoft Teams este verano. Un grupo de hackers rusos llamado Midnight Blizzard pudo usar un exploit de ingeniería social para atacar aproximadamente 40 organizaciones en agosto. Los hackers utilizaron cuentas de Microsoft 365 propiedad de pequeñas empresas que ya habían sido desafiadas y pretendieron ser soporte técnico para ejecutar ataques. Desde entonces, Microsoft ha abordado el problema, según Windows Central.

El otoño pasado, una tendencia común fueron las campañas de compromiso de correo electrónico comercial (BEC), que son estafas de phishing en las que un actor nefasto, disfrazado de jefe de empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviado, con instrucciones a un empleado para enviar dinero.

Otro exploit infame fue la vulnerabilidad de día cero de Windows Follina. Los investigadores lo descubrieron en la primavera del año pasado y determinaron que permitía a los piratas informáticos acceder a la herramienta de diagnóstico de soporte de Microsoft que comúnmente se asocia con Microsoft Office y Microsoft Word.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft quiere que la IA te ayude a hacer todo en Windows 11
Persona usando una Chromebook HP –

Microsoft acaba de presentar la última versión de Windows 11, y presenta actualizaciones en todo el sistema operativo, desde IA hasta nuevas herramientas y características. Llegará en actualización el 26 de septiembre.

Entre las actualizaciones se encuentran cambios en la herramienta Copilot AI de Microsoft, con más funciones para ayudar a los usuarios en aplicaciones como Word y Excel, así como dentro de Windows 11. Copilot se puede utilizar para resumir reuniones, escribir correos electrónicos, ayudar con el análisis y mucho más.
Microsoft
Yusuf Mehdi de Microsoft explicó que "Copilot va a tener una energía" y entenderá la intención del usuario en todas las aplicaciones de Microsoft, incluyendo Excel, Word, Teams y más. Copilot también estará disponible en el escritorio de Windows 11, agregó Microsoft.

Leer más
Microsoft otorga a Activision Blizzard los derechos de juego en la nube de Ubisoft
assassins creed valhalla denuncia grave assasins

Microsoft anunció su intención de otorgar a Ubisoft, el editor detrás de series como Assassin's Creed y Far Cry, los derechos de transmisión en la nube para los títulos de Activision Blizzard si la adquisición de Microsoft del editor Call of Duty se lleva a cabo.

Este acuerdo se hizo con el fin de apaciguar a la Autoridad de Competencia y Mercados del Reino Unido (CMA). Microsoft no ha tenido un tiempo fácil tratando de adquirir Activision Blizzard, ya que se ha topado con una fuerte resistencia de los organismos reguladores como la Comisión Federal de Comercio de los Estados Unidos (FTC) y la CMA del Reino Unido. Las quejas de la CMA se centraron en el monopolio potencial que Microsoft podría tener en los juegos en la nube si el acuerdo se llevara a cabo. Se especuló que Microsoft se desprendería de sus esfuerzos de juegos en la nube del Reino Unido para apaciguar a la CMA, pero ahora ha presentado este nuevo plan que técnicamente le haría renunciar al control de los derechos de transmisión de juegos de Activision Blizzard en todo el mundo durante los próximos 15 años.

Leer más
Microsoft quiere que Windows esté completamente en la nube
microsoft designer que es como usar windows aigswjmvoeo unsplash

Windows 365 es la opción en la nube de Windows, pero ahora Microsoft quiere que el sistema operativo para los consumidores también esté cien por ciento cloud.
En una presentación interna de la compañía sobre el "estado del negocio" de junio de 2022, Microsoft analiza la construcción de "Windows 365 para permitir un sistema operativo Windows completo transmitido desde la nube a cualquier dispositivo".

La presentación ha sido revelada por The Verge como parte de la audiencia en curso de la FTC contra Microsoft, ya que incluye la estrategia general de juegos de Microsoft y cómo se relaciona con otras partes de los negocios de la compañía. Mover "Windows 11 cada vez más a la nube" se identifica como una oportunidad a largo plazo en el espacio de consumo de la "vida moderna" de Microsoft, incluido el uso de "el poder de la nube y el cliente para permitir servicios mejorados impulsados por IA y roaming completo de la experiencia digital de las personas".
En otra diapositiva de la presentación, Microsoft menciona la necesidad de "apuntalar el valor comercial de Windows y responder a la amenaza de Chromebook" para sus prioridades de "Trabajo moderno" en su año fiscal 2022. Las oportunidades a largo plazo en el lado comercial incluyen el aumento del uso de PC en la nube con Windows 365.

Leer más