En el mundo gobernado por el teletrabajo, las aplicaciones de trabajo colaborativo online como Slack se han impuesto en España. Esto evidentemente tiene la contrapartida de que los hackers han encontrado en esta situación todo un filón para distribuir su malware por estas aplicaciones. Es lo que está ocurriendo con Microsoft Teams, que está sufriendo una campaña de distribución de software malicioso, según investigadores de Avanan.
Tal y como recoge Threat Post, se ha descubierto que hackers están difundiendo archivos ejecutables infectados con malware en la plataforma de Microsoft. El modus operandi es muy sencillo: los atacantes roban cuentas de Microsoft Teams y difunden en las conversaciones de los dueños de dichas cuentas estos archivos, distribuyéndolos.
Lo más grave de este problema es que la campaña de ataques llevaría perpetrándose desde enero, y no ha sido hasta ahora que Avanan ha descubierto el problema. Por ende, si ves que uno de tus contactos en Teams pasa un archivo ejecutable sospechoso sin más, ten cuidado a la hora de gestionarlo.
Cuidado con estos archivos
El archivo en cuestión, según recoge Avanan, tiene el nombre User Centric. Es un archivo .exe, es decir, un ejecutable de Windows, y si el usuario lo abre, este instala archivos DLLs en el sistema Windows. Es decir, este archivo es un troyano que a su vez instala el malware en cuestión, infectando el equipo de la víctima.
Este archivo, una vez activado, se hace con toda la información habida del sistema, incluyendo el hardware que lo ejecuta. Incluso es capaz de determinar el nivel de seguridad del sistema, es decir, sus actualizaciones de seguridad y calificar el grado de protección del dispositivo. Esto abre un agujero de seguridad y privacidad enorme para las víctimas, ya que con estos datos los hackers pueden realizar ataques todavía más precisos y efectivos.
Básicamente, el ordenador queda a merced de los hackers y por ende, el dispositivo d la víctima queda completamente comprometido. Lo más grave del asunto es que no se sabe específicamente cómo los hackers son capaces de hacerse con estas cuentas, aunque se barajan algunas teorías. Por lo tanto, es muy difícil acabar con esta amenaza.
Todo ello sin mencionar que Microsoft Teams, en el contexto de la pandemia, se ha convertido en uno de los softwares colaborativos más usados del mundo y que además ofrece herramientas para el uso y acceso de otros usuarios ajenos a las compañías que gestionan estos equipos. Por lo tanto, la amenaza potencial es tan grave que es importante mantenerla a raya.
¿Qué hacer para evitarla? Si no estás absolutamente seguro de que el archivo que te ha enviado un compañero de Teams no es seguro, no lo descargues ni lo abras. También es importante que pases el antivirus de tu sistema operativo en el archivo; por ejemplo, puedes analizarlo con Windows Defender. Si el archivo tiene el nombre User Centric, directamente no abras el archivo y cierra la conversación con la cuenta afectada en cuestión.