Microsoft Teams está siendo utilizado por ciberdelincuentes para distribuir malware mediante campañas de ingeniería social, según informa el medio Hispasec Una-al-día.
En el artículo, se detalla que los atacantes están aprovechando la popularidad de Microsoft Teams en entornos corporativos para distribuir DarkGate, un malware avanzado diseñado para robar información y comprometer sistemas. Las campañas comienzan con mensajes aparentemente legítimos enviados a través de Teams, en los que se incluye un enlace malicioso o archivos adjuntos. La naturaleza confiable de la plataforma facilita que las víctimas caigan en la trampa al interpretar estos mensajes como provenientes de contactos legítimos.
DarkGate no es un malware común, ya que cuenta con funcionalidades avanzadas como la capacidad de evadir herramientas de detección y control, así como el robo de credenciales sensibles. Según el informe, la estrategia de los atacantes consiste en explotar credenciales de cuentas comprometidas, lo que les permite infiltrarse en empresas y distribuir enlaces maliciosos a empleados internos. Este método no solo garantiza una tasa más alta de éxito, sino que también dificulta la detección temprana del ataque.
Los investigadores enfatizan la importancia de adoptar medidas preventivas, como la capacitación de los empleados sobre amenazas de ingeniería social y la implementación de controles adicionales en plataformas de colaboración como Teams. Microsoft, por su parte, recomienda configurar herramientas avanzadas de autenticación multifactor y mantener políticas de acceso restringido para minimizar los riesgos.
El uso de plataformas legítimas como Teams subraya un cambio en las tácticas de los atacantes, quienes buscan adaptarse a los sistemas de trabajo híbrido y remoto. Las empresas deben mantenerse alerta, ya que estos vectores de ataque se están convirtiendo en una herramienta cada vez más común en campañas maliciosas dirigidas a organizaciones.
Referencias