Técnica

Los usuarios de Microsoft Teams colocaron en Red Alert: ignorar la nueva advertencia será costoso

Photo of Manuel García Manuel García Send an email 1 semana ago
14 2 minutes read
Los usuarios de Microsoft Teams colocaron en Red Alert: ignorar la nueva advertencia será costoso

Si eres un usuario habitual de Equipos de Microsofttener cuidado. Los expertos en seguridad cibernética advierten sobre un nuevo ataque que utiliza versiones falsas de este servicio popular para llenar PC con malware preocupante. La amenaza ha sido descubierta por el equipo en Blackpoint SOC quienes dicen que los hackers están utilizando anuncios en motores de búsqueda que atraen a los usuarios a instalar versiones falsas de la aplicación de reuniones de equipos.

Lo que hace que las cosas sean más aterradoras es que el enlace integrado dentro del anuncio parece oficial y se parece a un cliente legítimo de los equipos. Eso no podría estar más lejos de la verdad, ya que despliega silenciosamente una puerta trasera persistente en segundo plano sin conciencia del usuario.

Una vez descargado, el ataque agrega malware aterrador de escoba a la computadora portátil de la víctima. Es un error vicioso que puede dar a Cyber ​​Crooks acceso completo a dispositivos e incluso instalar software sin el permiso del propietario.

Explaining more, Blackpoint said: “Execution of the fake installer results in the deployment of the Oyster backdoor, also known as Broomstick. Oyster is a modular, multistage backdoor that provides persistent remote access, establishes Command and Control (C2) communications, collects host information, and enables the delivery of follow-on payloads. By hiding behind a widely used collaboration platform, Oyster is well positioned to evade casual detection and Mezcle el ruido de la actividad empresarial normal “.

Ahora es vital que todos los usuarios de Windows se encargan antes de instalar cualquier versión de equipos. Si se necesita una actualización o se produce una descarga por primera vez, entonces siempre diríjase al sitio web oficial para obtener la aplicación.

Otro consejo es tener cuidado al buscar equipos, ya que aquí es donde los Cyber ​​Crooks están cobrando al mostrar anuncios falsos y descargas que parecen reales.

Puedes obtener más información sobre los equipos aquí.

“Esta actividad resalta el abuso continuo de envenenamiento por SEO y anuncios maliciosos para ofrecer traseros de productos básicos bajo la apariencia de software de confianza”, agregó Blackpoint.

“Los actores de amenaza están explotando la confianza del usuario en los resultados de búsqueda y las marcas conocidas para obtener acceso inicial. Para reducir la exposición, los usuarios se alentan a descargar herramientas de colaboración solo de los dominios de Microsoft verificados y evitar la dependencia de los anuncios de los motores de búsqueda para el software crítico”.

Fuente

Photo of Manuel García Manuel García Send an email 1 semana ago
14 2 minutes read
Photo of Manuel García

Manuel García

Related Articles

Las acciones de Tesla caen en las dudas de que los últimos autos aumentarán las ventas

Las acciones de Tesla caen en las dudas de que los últimos autos aumentarán las ventas

4 minutos ago
Bounce presenta una herramienta para mover su cuenta de Mastodon a Bluesky

Bounce presenta una herramienta para mover su cuenta de Mastodon a Bluesky

16 minutos ago
Impulso dinámico de los precios en alza en los segmentos LTL y 3PL

Impulso dinámico de los precios en alza en los segmentos LTL y 3PL

23 minutos ago
Google dice que no solucionará este problema de seguridad potencialmente preocupante de Gemini

Google dice que no solucionará este problema de seguridad potencialmente preocupante de Gemini

30 minutos ago
Back to top button