Skip to main content

¿Malware en mensajes inocentes en Microsoft Teams?

Los hackers se están volviendo tan sofisticados con el malware que están haciendo que los enlaces parezcan un aviso sobre el tiempo de vacaciones de la empresa.

Se ha descubierto una nueva estafa de phishing llamada «DarkGate Loader» dirigida a Microsoft Teams. Se puede identificar con un mensaje y un enlace que dice «cambios en el horario de vacaciones». Hacer clic en este enlace y acceder a los archivos de .ZIP correspondientes puede dejarlo vulnerable al malware que se adjunta.

Mensaje del equipo de Microsoft que muestra el malware DarkGate Loader.
Investigación Truesec

El equipo de investigación Truesec ha estado observando DarkGate Loader desde finales de agosto y señala que los hackers han utilizado un intrincado proceso de descarga que hace que el archivo sea difícil de identificar como nefasto.

Recommended Videos

Los hackers pudieron usar cuentas comprometidas de Office 365 para enviar el mensaje infectado con malware con el enlace «cambios en el horario de vacaciones» a través de Microsoft Teams. Truesec encontró las cuentas que fueron tomadas por los piratas informáticos para enviar el malware DarkGate Loader. Estos incluyen «Akkaravit Tattamanas» (63090101@my.buu.ac.th) y «ABNER DAVID RIVERA ROJAS» (adriverar@unadvirtual.edu.co).

El malware comprende un VBScript infectado oculto dentro de un LNK (un acceso directo de Windows). El equipo de investigación señala que el ataque es astuto debido a su URL de SharePoint, lo que dificulta que los usuarios se den cuenta de que es un archivo desafiado. El tipo de script cURL de Windows precompilado también hace que el código sea más difícil de identificar porque el código está oculto en el medio del archivo.

El script es capaz de determinar si el usuario tiene instalado el antivirus Sophos. De lo contrario, el malware puede inyectar código adicional, en un ataque llamado «cadenas apiladas», que abre un shellcode que crea un ejecutable de DarkGate que se carga en la memoria del sistema, agregó el equipo.

DarkGate Loader no es la única estafa de phishing que ha estado plagando a Microsoft Teams este verano. Un grupo de hackers rusos llamado Midnight Blizzard pudo usar un exploit de ingeniería social para atacar aproximadamente 40 organizaciones en agosto. Los hackers utilizaron cuentas de Microsoft 365 propiedad de pequeñas empresas que ya habían sido desafiadas y pretendieron ser soporte técnico para ejecutar ataques. Desde entonces, Microsoft ha abordado el problema, según Windows Central.

El otoño pasado, una tendencia común fueron las campañas de compromiso de correo electrónico comercial (BEC), que son estafas de phishing en las que un actor nefasto, disfrazado de jefe de empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviado, con instrucciones a un empleado para enviar dinero.

Otro exploit infame fue la vulnerabilidad de día cero de Windows Follina. Los investigadores lo descubrieron en la primavera del año pasado y determinaron que permitía a los piratas informáticos acceder a la herramienta de diagnóstico de soporte de Microsoft que comúnmente se asocia con Microsoft Office y Microsoft Word.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Microsoft lleva agentes de IA a Outlook, Teams y PowerPoint
copilot que puede hacer y cuales son sus mejores funciones logo 2024

Microsoft
Microsoft planea lanzar una serie de nuevas funciones para sus productos 365 Copilot orientados a las empresas a partir de principios del próximo año, anunció la compañía durante su evento Microsoft Ignite 2024 el martes.

365 Copilot, que fue rebautizado de solo Copilot en septiembre, permite a las empresas incorporar la IA generativa de Microsoft Copilot en su familia de aplicaciones Microsoft 365 (así como en Teams) por una suscripción de $ 30 / empleado / mes.

Leer más
Microsoft prueba un botón universal para compartir en Windows 11
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Microsoft está buscando expandir el uso de su botón Compartir en una futura actualización de Windows 11, para hacer que el transporte de contenido entre contactos sea más eficiente. La compañía está probando un botón universal para compartir en una nueva versión preliminar de Windows 11, ahora disponible para Windows Insiders en los canales Dev y Beta.

Si bien la disponibilidad del botón Compartir puede variar según la aplicación en Windows, esta nueva función habilitará un botón Compartir en todo el sistema operativo Windows 11, incluso en la barra de tareas y el menú Inicio. Los usuarios podrán enviar archivos, enlaces o texto cómodamente desde sus escritorios.

Leer más
Microsoft Copilot ahora tiene voz y puede «ver lo que usted ve» en Internet
microsoft copilot vision internet

Es posible que desee comenzar a tratar su navegador web como si siempre estuviera en el trabajo, al menos si desea utilizar la nueva función Copilot Vision de Microsoft. La función, que está integrada de forma nativa en Microsoft Edge, es capaz de "ver lo que ves y escuchar lo que escuchas" mientras navegas por tu navegador, según el vicepresidente ejecutivo de Microsoft, Yusuf Mehdi.

Todo este espionaje de la IA no es en vano. Copilot Vision analiza lo que está haciendo en línea para responder preguntas, proporcionar recomendaciones y resumir el contenido. Puede funcionar con la nueva función Copilot Voice, por ejemplo. Microsoft demostró las capacidades en Rotten Tomatoes, mostrando a un usuario chateando con Copilot mientras navega por el sitio web y busca recomendaciones de películas. Al final, Copilot se decidió por una comedia australiana para el hablante australiano, diciendo que tomó la decisión porque, "bueno, eres australiano". Supongo que eso es tener en cuenta el contexto personal.

Leer más