Alerta: Microsoft Teams como herramienta para robo de datos confidenciales

Microsoft Teams en el punto de mira

Recientemente, se ha identificado que un grupo de piratas informáticos, conocido como UNC6692, está utilizando Microsoft Teams como plataforma para llevar a cabo un nuevo tipo de ataque. La popularidad de esta herramienta de comunicación la convierte en un objetivo atractivo para los cibercriminales, quienes buscan explotar sus características para robar información confidencial.

La amenaza del malware Snow

Este grupo ha desarrollado un paquete de malware denominado Snow, que incluye una extensión para navegadores, un tunelizador y una puerta trasera. La detección de esta amenaza ha sido realizada por investigadores de seguridad de Mandiant y Google, quienes publicaron sus hallazgos el 23 de abril.

Los atacantes emplean técnicas de ingeniería social para llevar a cabo sus ataques. En primer lugar, envían correos electrónicos masivos que generan un sentido de urgencia, instando a las víctimas a actuar rápidamente. Una vez que han captado la atención de la víctima, se comunican a través de Microsoft Teams, haciéndose pasar por agentes del servicio técnico.

Mecanismo del ataque

La estrategia consiste en convencer a la víctima de que necesita instalar un parche para dejar de recibir correos no deseados. Sin embargo, el enlace proporcionado lleva a la instalación de SnowBelt, una extensión maliciosa para Google Chrome. Esta extensión se ejecuta en segundo plano, sin que el usuario se dé cuenta, y comienza a realizar diversas acciones en el dispositivo, como capturas de pantalla, extracción de datos y descarga de archivos.

Medidas de protección

Para protegerse de este tipo de ataques, es primordial ejercer un sentido crítico ante cualquier mensaje inesperado en Teams. Se debe desconfiar especialmente de las comunicaciones que generan urgencia o que provienen de contactos desconocidos. Instalar programas o extensiones a través de enlaces enviados en chats de Teams es una práctica peligrosa que puede comprometer la seguridad.

En caso de duda sobre la seguridad de la información recibida, es recomendable contactar al servicio técnico a través de canales seguros, evitando responder a correos sospechosos que puedan suplantar a dicha asistencia.

Dudas y soluciones

¿Qué es SnowBelt y cómo detectarlo?

SnowBelt es una extensión maliciosa para Chrome que se instala al seguir enlaces fraudulentos. Para detectarla, se puede revisar la lista de extensiones instaladas en el navegador (chrome://extensions/) y eliminar cualquier extensión que no sea reconocida o que tenga permisos sospechosos.

¿Qué hacer si ya se instaló SnowBelt?

Si se sospecha que el dispositivo ha sido infectado: 1) Desconectar el equipo de Internet de inmediato. 2) Acceder a chrome://extensions/ y eliminar extensiones sospechosas. 3) Ejecutar un análisis con un antivirus actualizado. 4) Cambiar contraseñas desde un dispositivo seguro. 5) Contactar con el servicio técnico oficial de la organización.

Conclusiones

La utilización de Microsoft Teams en esta campaña maliciosa resalta la importancia de estar alerta ante posibles fraudes. Los usuarios deben estar informados y preparados para no caer en las trampas que buscan robar datos personales y tomar el control de sus dispositivos.

Fuente

Ver noticia original