Microsoft Teams es el objetivo más nuevo de los piratas informáticos, ya que los archivos ejecutables maliciosos se eliminan con el disfraz de que podrían provenir simplemente de un compañero de trabajo. Sin embargo, el proveedor de seguridad Avanan afirma que se trata de un troyano.
Las reuniones de Microsoft Teams ahora son el objetivo de los piratas informáticos para hacer circular malware
Según el relato de PCMagse ha comenzado a ver a los piratas informáticos cuando se trata de intentar infiltrarse en las reuniones de Microsoft Teams con el objetivo principal de “hacer circular malware entre usuarios desprevenidos”.
Según los informes, los ataques fueron notados el mes pasado por Avanan, un proveedor de seguridad de correo electrónico, que vio cómo los piratas informáticos arrojaban archivos ejecutables maliciosos durante los chats de Microsoft Teams durante las sesiones.
Cómo engañan los piratas informáticos a los usuarios de Microsoft Teams
Según el funcionario de la empresa. advertencia, Avanan ha visto miles de este tipo de ataques por mes. Además, para que los piratas informáticos hagan esto, PCMag dice que lo más probable es que estén utilizando un correo electrónico comprometido que pertenece a un empleado.
Con el correo electrónico comprometido, los piratas informáticos pueden acceder a las reuniones de Microsoft Teams dentro de su empresa. Con eso, las credenciales de Microsoft 365 también pueden ser robadas, según Avanan.
Millones de usuarios son blanco de ataques de malware en Microsoft Teams
Una vez que los piratas informáticos pueden infiltrarse en la reunión, sueltan casualmente un archivo pretendiendo que es parte de un programa legítimo conocido como “User Centric”, y una vez que los usuarios hacen clic en instalar, su unidad será infectada por un programa troyano que arroja “maliciosos”. DLL”, que en última instancia proporciona acceso de secuestro remoto al hacker.
Avanan afirmó que a través de este ataque a Microsoft Teams, los piratas informáticos habían encontrado una manera de poder atacar a millones de usuarios fácilmente. Avanan también realizó una demostración que muestra el malware en la configuración de Windows 7.
Aún no hay confirmación si los usuarios de Windows 10 y Windows 11 están comprometidos
Por el momento, no está claro si el ataque es capaz de funcionar en Windows 10 o Windows 11. Avanan luego agregó que muchas personas que descargan archivos maliciosos piensan que provienen de un compañero de trabajo y no de un hacker.
Según la empresa, aunque hay empleados que fueron “entrenados para adivinar identidades en el correo electrónico”, todavía hay una serie de usuarios que saben cómo garantizar que tanto el nombre como la foto que se puede ver en una conversación de Teams sigan siendo reales. .
Microsoft Teams Microsoft 365 ‘Detección de antivirus integrada’
PCMag señaló que Microsoft no dio una respuesta inmediata cuando se solicitó un comentario, pero según el documento de soporte de la empresaMicrosoft Teams ya tiene su propia detección antivirus integrada con la ayuda de Microsoft 365.
A pesar de la protección antivirus incorporada, la empresa sigue afirmando que el análisis es limitado. Además, el informe de Avan llega apenas un día después de que el FBI dijera que los estafadores ahora se dirigen a plataformas de videoconferencia que intentan engañar a las empresas para que envíen dinero.
ⓒ 2023 . .
