¿Qué pasó: Atención, todos. Hay una nueva estafa realmente desagradable que circula y se dirige a cualquiera que busque Microsoft Teams.
- Una banda de ransomware llamada Rhysida ha estado comprando espacio publicitario en los motores de búsqueda, especialmente en Bing. Entonces, cuando busca «Microsoft Teams», su anuncio falso podría ser lo primero que vea. Parece totalmente legítimo, como si estuviera apuntando directamente a la página de descarga real de Microsoft.
- Pero es una trampa. Cuando haces clic en él, te envía a un sitio web falso (uno que probablemente se escribe casi como el real, una táctica llamada «typosquatting»).
- Descargas lo que crees que es el instalador de Teams, pero en realidad es una pieza de malware llamada OysterLoader. Una vez que esté en su sistema, puede permitir que los piratas informáticos eventualmente bloqueen todos sus archivos con ransomware.
Por qué esto es importante: Esta es una campaña aterradoramente inteligente. Estos tipos, que han sido vinculados a más de 200 fugas de datos, son parte de una red de «ransomware como servicio» (sí, eso es algo real).
- Para que la estafa funcione, están usando un montón de certificados digitales, esas pequeñas cosas que se supone que le dicen a Windows: «Oye, este software es legítimo y seguro».
- Debido a que el malware tiene un certificado (probablemente robado), su computadora confía en él y es posible que su programa antivirus ni siquiera lo marque. Una firma de seguridad dijo que al principio, casi ninguna herramienta antivirus estaba detectando esto, lo que les dio a los piratas informáticos mucho tiempo para ingresar.
- Microsoft está en un juego de alto riesgo de golpear a un topo; Ya han revocado más de 200 de estos certificados falsos, pero los malos siguen evolucionando.
Recommended Videos
Por qué debería importarme: Esto no es solo un problema para las grandes empresas. Están afectando a individuos, escuelas y pequeñas empresas, cualquiera que pueda estar buscando software popular.
- Si ha descargado Microsoft Teams (o cualquier aplicación popular, en realidad) de un anuncio de búsqueda recientemente, podría estar en riesgo.
- Hacer clic en ese enlace incorrecto podría ser todo lo que se necesita para cifrar y retener toda su computadora, todas sus fotos, documentos y archivos personales, para pedir un rescate.
Lo que sigue: Los expertos en seguridad están en todo esto, y Microsoft está contraatacando, pero estos grupos se adaptan rápidamente. ¿La mejor defensa para ti? Es bastante simple:
- Nunca, nunca descargue software de un anuncio de búsqueda.
- En serio, simplemente no lo hagas. Siempre vaya directamente al sitio web oficial usted mismo (como escribir microsoft.com a mano).
- Usar un bloqueador de anuncios en su navegador también es una idea fantástica, ya que probablemente evitará que vea estos anuncios maliciosos en primer lugar. Mantente a salvo ahí fuera.
