Skip to main content

¿Malware en mensajes inocentes en Microsoft Teams?

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada «DarkGate Loader» dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice «cambios en el horario de vacaciones». Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.

Mensaje del equipo de Microsoft que muestra el malware DarkGate Loader.
Investigación Truesec

El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Los hackers pudieron usar cuentas comprometidas de Office 365 para enviar el mensaje infectado con malware con el enlace «cambios en el horario de vacaciones» a través de Microsoft Teams. Truesec encontró las cuentas que fueron tomadas por los piratas informáticos para enviar el malware DarkGate Loader. Estos incluyen «Akkaravit Tattamanas» (63090101@my.buu.ac.th) y «ABNER DAVID RIVERA ROJAS» (adriverar@unadvirtual.edu.co).

El malware comprende un VBScript infectado oculto dentro de un LNK (un acceso directo de Windows). El equipo de investigación señala que el ataque es astuto debido a su URL de SharePoint, lo que dificulta que los usuarios se den cuenta de que es un archivo desafiado. El tipo de script cURL de Windows precompilado también hace que el código sea más difícil de identificar porque el código está oculto en el medio del archivo.

El script es capaz de determinar si el usuario tiene instalado el antivirus Sophos. De lo contrario, el malware puede inyectar código adicional, en un ataque llamado «cadenas apiladas», que abre un shellcode que crea un ejecutable de DarkGate que se carga en la memoria del sistema, agregó el equipo.

DarkGate Loader no es la única estafa de phishing que ha estado plagando a Microsoft Teams este verano. Un grupo de hackers rusos llamado Midnight Blizzard pudo usar un exploit de ingeniería social para atacar aproximadamente 40 organizaciones en agosto. Los hackers utilizaron cuentas de Microsoft 365 propiedad de pequeñas empresas que ya habían sido desafiadas y pretendieron ser soporte técnico para ejecutar ataques. Desde entonces, Microsoft ha abordado el problema, según Windows Central.

El otoño pasado, una tendencia común fueron las campañas de compromiso de correo electrónico comercial (BEC), que son estafas de phishing en las que un actor nefasto, disfrazado de jefe de empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviado, con instrucciones a un empleado para enviar dinero.

Otro exploit infame fue la vulnerabilidad de día cero de Windows Follina. Los investigadores lo descubrieron en la primavera del año pasado y determinaron que permitía a los piratas informáticos acceder a la herramienta de diagnóstico de soporte de Microsoft que comúnmente se asocia con Microsoft Office y Microsoft Word.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Elon Musk amenaza con demandar a Microsoft por entrenamiento en IA
elon musk niega relacion esposa sergey brin google cara despectiva

Poco después de que surgieran informes el miércoles de que Microsoft está a punto de eliminar Twitter de su plataforma publicitaria, el CEO de Twitter, Elon Musk, respondió con la amenaza de una demanda, alegando que el gigante informático utilizó ilegalmente los datos de Twitter, como los tweets de los usuarios, para entrenar sus herramientas de inteligencia artificial (IA).

"Se entrenaron ilegalmente usando datos de Twitter", tuiteó Musk, y agregó: "Tiempo de demanda".

Leer más
Microsoft Teams se renueva y se estrenan los avatares 3D
microsoft teams se renueva avatares 3d

Este 27 de marzo, Microsoft Teams anunció una renovación de la aplicación, que ayudará a mejorar los tiempos de reuniones y agrega nuevas funciones, como los esperados avatares 3D.

"El nuevo Teams es más rápido, más simple y más flexible que nunca", dice Sumi Singh, CVP de ingeniería de Microsoft Teams, en una entrevista con The Verge. "Hemos logrado enormes avances en rendimiento y facilidad de uso. El nuevo Teams es 2 veces más rápido y utiliza un 50 por ciento menos de recursos".

Leer más
Microsoft estrena Bing Image Creator: imágenes DALL-E en el navegador
microsoft bing image creator

Microsoft no está frenando su impulso en IA generativa. Apenas un mes después de lanzar Bing Chat basado en ChatGPT, la compañía ahora presenta Bing Image Creator, que lleva la generación de texto a imagen directamente a su navegador.

Bing Image Creator le permite crear imágenes a partir de texto con DALL-E, que es el modelo de IA de texto a imagen propio de OpenAI. Microsoft dice que está utilizando una versión "avanzada" de DALL-E, aunque la compañía no proporcionó detalles sobre cómo era diferente al modelo actual DALL-E 2. Sin embargo, esto no es diferente a cómo se anunció Bing Chat, que se había estado ejecutando en GPT-4 antes de que se anunciara el nuevo modelo.

Leer más