Es posible que desee pensar dos veces la próxima vez que esté en una llamada de conferencia. Realmente no es un momento en el que puedas bajar la guardia. Incluso cuando hace algo tan inocuo como unirse a un chat con compañeros de trabajo, aún puede ser atacado por malware. Los expertos en seguridad descubrieron que los piratas informáticos han estado apuntando a las reuniones de Microsoft Teams con malware.
Empresa de seguridad descubrió ataques de malware
Fue la empresa de seguridad de correo electrónico Avanan la que descubrió el ataque de malware. Los piratas informáticos se abren paso en las reuniones de Microsoft Teams y dejan archivos ejecutables infecciosos.
Quizás peor aún, esto no parece ser un incidente aislado. “Avanan ha visto miles de estos ataques por mes”, señaló la compañía en un entrada en el blog.
No está claro cómo los piratas informáticos obtienen acceso a las reuniones de Teams. Sin embargo, se supone que los empleados involuntarios están siendo atacados a través de sus cuentas de correo electrónico.
Una vez que los piratas informáticos obtienen acceso a la cuenta de correo electrónico, utilizan esas credenciales para acceder al chat de trabajo. También es posible que los piratas informáticos ingresen a las reuniones de Teams robando las credenciales de Microsoft 365 a través del phishing por correo electrónico.
Avanan explicó: «Dado que los piratas informáticos son bastante expertos en comprometer las cuentas de Microsoft 365 mediante métodos tradicionales de phishing por correo electrónico, han aprendido que las mismas credenciales funcionan para Teams».
Archivo ejecutable centrado en el usuario
Una vez que tienen acceso a las reuniones de Microsoft Teams, los piratas informáticos fingen que están compartiendo un programa titulado «User Centric». Después de que un participante de la llamada instala el archivo, termina con un programa troyano que carga archivos DLL maliciosos que permiten al hacker infiltrarse en la PC.
Avanan agregó que «al adjuntar el archivo a un ataque de Teams, los piratas informáticos han encontrado una nueva forma de atacar fácilmente a millones de usuarios».
Demostración de malware centrada en el usuario
Si bien Avanan mostró una demostración del malware en una máquina con Windows 7, también admitió que podría ejecutarse fácilmente en Windows 10 con solo agregar «algunas líneas adicionales de código».
Microsoft Teams se convirtió en un vehículo de entrega perfecto
Todo esto funciona porque los participantes de la llamada no sospechan nada. “La mayoría de los empleados han sido capacitados para adivinar las identidades en el correo electrónico, pero pocos saben cómo asegurarse de que el nombre y la foto que ven en una conversación de Teams sean reales”, dijo Avanan.
Avanan incluso descubrió que los hospitales están usando Microsoft Teams. Los médicos usan la plataforma para compartir información confidencial de los pacientes entre sí. Se preocupan por los problemas de seguridad en el correo electrónico, pero no en las conferencias telefónicas. Como muchos usuarios de Teams, a menudo no están familiarizados con la plataforma.
Por supuesto, es el aumento de las reuniones remotas durante la pandemia lo que impulsó esto. El aumento de las reuniones realizadas en Microsoft Teams, Zoom, Skype, etc., brinda a los piratas informáticos un sistema de entrega completamente nuevo para su malware. Microsoft Teams ahora tiene 270 millones de usuarios activos.
Si bien un documento de apoyo mostró que Microsoft 365 proporciona a Teams un antivirus integradoAvanan cree que proporciona una protección limitada y no identifica el malware con la suficiente rapidez.
Cuando esté usando Microsoft Teams y otro software de conferencias, recuerde usar todas las prácticas seguras que normalmente usa en mensajes de texto y correos electrónicos.
Me golpearon con un hack esta semana en Facebook Messenger. Fue en un chat para mi reunión de la escuela secundaria. Un participante desprevenido había sido pirateado y su perfil publicó, «OMG, mira quién murió», con un enlace de Facebook. Eso parecía muy legítimo, siempre que fuera un grupo de reunión de la escuela secundaria.
Hice clic y encontré un enlace muerto. Un día después, Facebook me notificó que un dispositivo desconocido estaba tratando de obtener acceso, luego me bloquearon. Afortunadamente, tenía activado 2FA para Facebook, por lo que no llegaron muy lejos. Solo tomó alrededor de media hora cambiar contraseñas y verificar mi identidad para recuperar todo.
Le insto a aprender más sobre 2FA y configurarlo siempre que sea posible si aún no lo ha hecho. Cubre todo, incluso aplicaciones como Microsoft Teams donde crees que puedes estar seguro.
Credito de imagen: Avanan