Alertan sobre llamadas falsas de soporte IT que propagan EtherRAT
Publicado el
Introducción
Recientemente, ciberexpertos han alertado sobre un nuevo método de ataque que utiliza Microsoft Teams para propagar el malware EtherRAT. A través de llamadas de soporte técnico falsas, los atacantes logran engañar a los usuarios y comprometer sus dispositivos.
Descripción del ataque
Los atacantes se hacen pasar por personal de soporte técnico de empresas reconocidas, utilizando un enfoque que parece legítimo. Las víctimas reciben llamadas en las que se les informa sobre problemas en sus dispositivos y se les ofrece ayuda, lo que lleva a muchos a bajarse software malicioso sin darse cuenta.
Este tipo de ingeniería social es particularmente peligrosa, ya que juega con la confianza de los usuarios en servicios de soporte técnico. El malware EtherRAT permite a los atacantes obtener acceso remoto a los dispositivos afectados, lo que facilita la exfiltración de datos sensibles.
Cómo se propaga EtherRAT
El proceso de infección comienza cuando el usuario, tras recibir la llamada, descarga un archivo que supuestamente soluciona el problema técnico. Sin embargo, este archivo es en realidad el malware que activa la puerta trasera en el dispositivo. Los atacantes pueden entonces ejecutar diversas acciones maliciosas, como robar credenciales de acceso, monitorear la actividad del usuario y acceder a información confidencial.
Consecuencias del ataque
La propagación de EtherRAT a través de estas llamadas fraudulentas puede tener serias repercusiones para las organizaciones y los individuos afectados. La pérdida de datos sensibles puede resultar en daños financieros y afectar la reputación de las empresas comprometidas. Además, la exposición de información personal puede llevar a mayores riesgos de phishing y otros tipos de fraude.
Recomendaciones de seguridad
Para mitigar el riesgo de convertirse en víctima de este tipo de ataques, se recomienda: - Desconfiar de llamadas inesperadas de soporte técnico. Las empresas legítimas no solicitan acceso remoto sin una razón válida. - Verificar siempre la autenticidad de las solicitudes de soporte. Contactar directamente a la empresa a través de canales oficiales puede ayudar a confirmar la veracidad de la llamada. - Mantener el software de seguridad actualizado y realizar análisis periódicos para detectar posibles amenazas.
Conclusión
La amenaza del malware EtherRAT a través de llamadas falsas de soporte IT es un recordatorio de la importancia de la ciberseguridad en un mundo cada vez más digital. La concienciación y la educación son herramientas clave para protegerse contra estos ataques que explotan la confianza del usuario.