Microsoft Teams se ha convertido en una de las herramientas de comunicación más populares en la actualidad. Facilita la colaboración en línea y ofrece chat, videoconferencias, compartición de archivos, entre otras funcionalidades. Esta popularidad también atrae a piratas informáticos que buscan lanzar ataques. En este artículo, te informamos sobre cómo están utilizando esta plataforma para robar información confidencial en una nueva campaña maliciosa.
Un grupo de hackers identificado como UNC6692 emplea técnicas de ingeniería social para distribuir un nuevo malware conocido como Snow. Este malware incluye una extensión para navegadores, un tunelizador y una puerta trasera. Investigadores de seguridad de Mandiant, Google, han detectado esta amenaza, como se detalla en su publicación del 23 de abril.
Uso de Microsoft Teams para el robo de información
De acuerdo con los expertos en seguridad, los atacantes utilizan la técnica de bombardeo de correos electrónicos. Esto implica enviar múltiples correos para crear una sensación de urgencia, haciendo que la víctima sienta que debe actuar de inmediato. Luego, se comunican a través de Microsoft Teams, haciéndose pasar por personal de soporte técnico.
Microsoft, en un informe reciente publicado en el sitio especializado Bleeping Computer, mencionó estas tácticas. Los atacantes aprovechan la urgencia para suplantar a trabajadores del servicio técnico y estafar a sus víctimas.
Como parte de esta estafa, la víctima recibe instrucciones para hacer clic en un enlace e instalar un supuesto parche que detendría el spam. Sin embargo, en realidad, están instalando SnowBelt, una extensión maliciosa para Google Chrome. Aquí es donde comienza el problema.
Una vez que se instala la extensión, la víctima no percibe nada inusual. Funciona de manera silenciosa, sin mostrar señales. La extensión ejecuta comandos y se conecta a un servidor de comando y control, comenzando así a extraer datos, descargar archivos, realizar capturas de pantalla y llevar a cabo diversas operaciones básicas de administración de archivos.
Cómo protegerte de estos ataques
Para prevenir este tipo de problemas, lo más crucial es el sentido común. Debes ser escéptico ante cualquier mensaje inesperado que recibas a través de Teams, especialmente si hay un sentido de urgencia, si te piden que accedas a un enlace o si proviene de un contacto desconocido.
No instales programas desde chats de Teams. Es vital tener precaución, ya que esta es una técnica común en la campaña maliciosa mencionada. Te invitarán a instalar complementos que, supuestamente, mejorarán algo, pero en realidad serán extensiones diseñadas para robar tus datos.
Si tienes inquietudes o sospechas de que ha ocurrido un problema, siempre puedes contactar al servicio técnico por medios seguros. No respondas a correos extraños, ya que podrían estar suplantando al soporte técnico con el fin de robar información o tomar control de tu dispositivo.
En resumen, Microsoft Teams está siendo utilizado en una campaña maliciosa que busca robar información personal y tomar control de dispositivos. Es esencial que tomes precauciones y estés alerta para evitar caer en esta trampa.
Preguntas rápidas, respuestas claras
¿Qué es SnowBelt y cómo puedo detectarlo en mi navegador?
SnowBelt es una extensión maliciosa para Google Chrome que se instala al seguir enlaces fraudulentos enviados por Teams. Opera de manera silenciosa ejecutando comandos y conectándose a servidores de control. Para detectarla, verifica las extensiones instaladas en Chrome (chrome://extensions/) y busca cualquier que no reconozcas o que tenga permisos sospechosos.
¿Qué debo hacer si ya instalé SnowBelt o creo que estoy infectado?
Si sospechas que estás infectado: 1) Desconecta tu equipo de Internet de inmediato. 2) Accede a chrome://extensions/ y elimina cualquier extensión sospechosa. 3) Ejecuta un análisis con tu antivirus actualizado. 4) Cambia tus contraseñas desde un dispositivo seguro. 5) Contacta al servicio técnico oficial de tu organización.
