Skip to main content

¿Malware en mensajes inocentes en Microsoft Teams?

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada «DarkGate Loader» dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice «cambios en el horario de vacaciones». Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.

Mensaje del equipo de Microsoft que muestra el malware DarkGate Loader.
Investigación Truesec

El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Los hackers pudieron usar cuentas comprometidas de Office 365 para enviar el mensaje infectado con malware con el enlace «cambios en el horario de vacaciones» a través de Microsoft Teams. Truesec encontró las cuentas que fueron tomadas por los piratas informáticos para enviar el malware DarkGate Loader. Estos incluyen «Akkaravit Tattamanas» (63090101@my.buu.ac.th) y «ABNER DAVID RIVERA ROJAS» (adriverar@unadvirtual.edu.co).

El malware comprende un VBScript infectado oculto dentro de un LNK (un acceso directo de Windows). El equipo de investigación señala que el ataque es astuto debido a su URL de SharePoint, lo que dificulta que los usuarios se den cuenta de que es un archivo desafiado. El tipo de script cURL de Windows precompilado también hace que el código sea más difícil de identificar porque el código está oculto en el medio del archivo.

El script es capaz de determinar si el usuario tiene instalado el antivirus Sophos. De lo contrario, el malware puede inyectar código adicional, en un ataque llamado «cadenas apiladas», que abre un shellcode que crea un ejecutable de DarkGate que se carga en la memoria del sistema, agregó el equipo.

DarkGate Loader no es la única estafa de phishing que ha estado plagando a Microsoft Teams este verano. Un grupo de hackers rusos llamado Midnight Blizzard pudo usar un exploit de ingeniería social para atacar aproximadamente 40 organizaciones en agosto. Los hackers utilizaron cuentas de Microsoft 365 propiedad de pequeñas empresas que ya habían sido desafiadas y pretendieron ser soporte técnico para ejecutar ataques. Desde entonces, Microsoft ha abordado el problema, según Windows Central.

El otoño pasado, una tendencia común fueron las campañas de compromiso de correo electrónico comercial (BEC), que son estafas de phishing en las que un actor nefasto, disfrazado de jefe de empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviado, con instrucciones a un empleado para enviar dinero.

Otro exploit infame fue la vulnerabilidad de día cero de Windows Follina. Los investigadores lo descubrieron en la primavera del año pasado y determinaron que permitía a los piratas informáticos acceder a la herramienta de diagnóstico de soporte de Microsoft que comúnmente se asocia con Microsoft Office y Microsoft Word.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¿Problemas con Microsoft Teams? Aquí te damos las soluciones
¿Problemas con Microsoft Teams? Aquí te damos las soluciones.

En 2017 Microsoft introdujo euna plataforma unificada de comunicación y colaboración para ayudar a las empresas y organizaciones a realizar sus tareas. La compañía aprovechó para esto su propia base instalada de la suite de producción Office, creando una experiencia de todo-en-uno entre Teams, Office 365 y Skype for Business. Pero como ocurre con todo software, las cosas no siempre salen según lo planeado.

¿Has tenido problemas con Microsoft Teams? Te damos algunas soluciones de los problemas más comunes.
Los problemas con Microsoft Teams más comunes

Leer más
Microsoft Build 2023: los anuncios más importantes en IA, Windows, Edge y más
microsoft build 2023 anuncios satya nadella

Announcing Windows Copilot

La conferencia anual de desarrolladores de Microsoft ha llegado, y ya se han dado a conocer una serie de grandes anuncios. La IA es, obviamente, el gran tema del evento y sigue siendo el primer lugar para Microsoft y toda la comunidad tecnológica.

Leer más
Microsoft da una nueva forma de mantenerte a salvo de los virus
microsoft mantenerte salvo de los virus

Microsoft acaba de dar un paso vital para proteger mejor sus dispositivos contra el malware, y es uno que podría detener los virus en seco. Curiosamente, sin embargo, el gigante de Redmond parece no haber hecho mención del cambio, a pesar de su importancia.

La nueva política puede sonar menor en la superficie: el servicio de almacenamiento en la nube SharePoint de Microsoft aparentemente ahora puede escanear archivos que están encriptados o protegidos con contraseña. Anteriormente, esto no se pensaba que fuera posible.
Andrew Brookes/Getty Images
La importancia de este movimiento radica en las tácticas nefastas de los hackers y los escritores de malware. El hecho de que las aplicaciones antivirus hayan tenido problemas para leer archivos protegidos con contraseña durante tanto tiempo las ha convertido en un método de ataque atractivo. Ahora que SharePoint puede penetrar en sus oscuras profundidades, debería tener una idea mucho mejor de si se puede confiar en el archivo que cargó.

Leer más