Ataques a Microsoft Teams: cómo protegerse y evitar la infección de malware

Investigadores de Avanan, una compañía de Check Point, han anunciado el descubrimiento de ataques que aprovechan la plataforma de comunicación Microsoft Teams para infectar a usuarios corporativos.

Índice de Contenido
  1. Cómo los ataques obtienen su primer punto de apoyo
  2. Infección a través de Teams
  3. ¿Un objetivo perfecto?
  4. Cómo protegerse de un ataque a través de Teams

Cómo los ataques obtienen su primer punto de apoyo

Microsoft Teams es una plataforma popular adoptada por muchas empresas en todo el mundo, que forma parte de la familia de productos Microsoft 365. Esta plataforma permite a los usuarios realizar videoconferencias y conferencias de audio, chatear en múltiples canales e intercambiar archivos entre usuarios y grupos de usuarios.

Desde una perspectiva de ciberespionaje, suena como una mina de oro, ya que acceder a la plataforma Teams de una empresa objetivo significaría acceder a todas las conversaciones de los diferentes canales, que podrían contener información muy sensible o propiedad intelectual. También podrían contener archivos sensibles compartidos entre sus usuarios. Sin embargo, también es interesante para los criminales cibernéticos motivados por el dinero, ya que podrían obtener datos interesantes dentro de Teams, lo que les permitiría cometer más fraudes, como obtener información de tarjetas de crédito, por ejemplo.

Para lograr acceder a la plataforma Teams, lo único que el atacante necesita son credenciales válidas de uno de los empleados de la entidad objetivo. Como mencionó Avanan, esto podría lograrse obteniendo las credenciales de correo electrónico de cualquier usuario, lo cual se hace a menudo mediante campañas de phishing.

Por supuesto, los atacantes también podrían comprar credenciales válidas de intermediarios de acceso inicial o utilizar la ingeniería social para atacar a un usuario en particular y lograr obtener su contraseña corporativa.

Infección a través de Teams

Una vez que un atacante ha obtenido unas credenciales de correo electrónico válidas, puede iniciar sesión en la plataforma Teams de la empresa.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Es aquí donde Avanan ha observado miles de ataques al mes. El atacante opera dejando caer archivos ejecutables (.exe) llamados "UserCentric.exe" en diferentes conversaciones de Teams, siendo el archivo malicioso generalmente un troyano. El archivo escribe datos en el registro de Windows, instala archivos DLL y crea accesos directos que permiten al programa autogestionarse y tomar el control de las computadoras.

Avanan no mencionó el objetivo final de infectar a los usuarios con este malware, pero podemos sospechar que es permitir a los atacantes obtener más datos de la red interna de su objetivo o tener acceso completo a las computadoras dentro de la red. Este conocimiento podría usarse a su vez para el fraude financiero o el ciberespionaje.

¿Un objetivo perfecto?

Microsoft Teams no tiene un sistema de detección de enlaces maliciosos y solo cuenta con un motor de detección de virus común. Los usuarios, al conectarse a una plataforma proporcionada por sus empresas, tienden a confiar sistemáticamente en todo lo que se comparte en ella, con una falsa sensación de "todo está seguro aquí".

Esa confianza incita a los usuarios a compartir mucha más información de la que normalmente compartirían en una plataforma con la que no están familiarizados desde un punto de vista de seguridad.

No solo los atacantes pueden poner enlaces infectados o archivos directos en los diferentes canales de chat, sino que también pueden chatear en privado con cualquier usuario y utilizar habilidades de ingeniería social para infectarlos.

Muy pocos usuarios se preocuparán por guardar los archivos obtenidos en sus discos duros y ejecutar antivirus o productos de detección de amenazas en ellos antes de abrirlos.

Cómo proteger tu computadora de los virus: métodos y consejos

Al ver miles de ataques de este tipo, Avanan dijo que espera un aumento significativo en este tipo de ataques en el futuro.

Cómo protegerse de un ataque a través de Teams

Ante todo, por supuesto, se debe hacer todo lo posible para proteger las credenciales de correo electrónico de cada usuario.

Además, esto es lo que se debe hacer en términos de TI con respecto a la amenaza específica de Teams reportada en este artículo:

  • Habilitar la autenticación de dos factores en las cuentas de Microsoft utilizadas en Teams para que los usuarios necesiten usar una validación en sus teléfonos.
  • Implementar seguridad adicional para cada archivo que se coloque en las carpetas de SharePoint relacionadas con Teams. Todos los archivos deben ser verificados con una solución de detección de amenazas. También se podrían enviar sus hash criptográficos a VirusTotal para verificar si el archivo podría estar ya identificado y clasificado como malicioso o no.
  • Implementar seguridad adicional para cada enlace que se copie en Teams. Si es posible, utilizar varios servicios de reputación de enlaces para verificar si el enlace es seguro o no.
  • Crear conciencia entre los empleados. De la misma manera en que se crea conciencia sobre ataques de phishing y todas las amenazas por correo electrónico, se debe informar a los empleados sobre los riesgos de las plataformas de comunicación y compartición.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ataques a Microsoft Teams: cómo protegerse y evitar la infección de malware , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.